News (SV)

Brådskande Windows-uppdatering: Microsoft stänger 79 sårbarheter inklusive två nolldagar i mars

Av Beatriz 12 mars 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Microsoft
Foto: Microsoft - Shaheerrr/Shutterstock.com

Den här veckan släppte Microsoft mars 2026 säkerhetsuppdateringar för Windows och andra produkter, och åtgärdade 79 sårbarheter, inklusive två offentliga nolldagar. Patcharna, som släpptes den andra tisdagen i månaden, känd som Patch Tuesday, åtgärdar allvarliga brister som kan tillåta privilegiering, fjärrkörning av kod och andra risker på system Windows 11 och tidigare. Usuários bör installera uppdateringar så snart som möjligt för att skydda sina enheter mot möjliga utnyttjande.

Korrigeringarna kommer via paket KB5079473, riktade mot de senaste versionerna av Windows 11 (24H2 och 25H2), och KB5078883, för version 23H2. Para o Windows 10, fortfarande under utökat stöd (ESU), KB5078885 släpptes. Essas kumulativa uppdateringar inkluderar tidigare tillkännagivna säkerhetskorrigeringar och kvalitetsförbättringar.

De åtgärdade sårbarheterna täcker flera komponenter i operativsystemet och relaterade plattformar, såsom SQL Server och .NET. Entre De vanligaste typerna är identitetsersättning, privilegiehöjning och fjärrexekvering av kod. Microsoft rekommenderar omedelbar installation, särskilt i företagsmiljöer, för att minska riskerna för fjärrangrepp eller lokala attacker.

Detaljer om nolldagars sårbarheter

De två fasta nolldagarsbristerna representerar huvudhöjdpunkterna i den här omgången av patchar. Elas släpptes offentligt innan korrigeringarna gjordes tillgängliga, vilket ökar behovet av att uppdatera.

CVE-2026-21262 påverkar Microsoft SQL Server och tillåter höjning av privilegier. En angripare med auktoriserad åtkomst kan utnyttja brister i åtkomstkontroll för att få administratörsbehörigheter (sysadmin) för nätverksoperationer. Sårbarheten påverkar utgåvor av SQL Server från 2016 och framåt.

CVE-2026-26127 påverkar .NET-plattformen och orsakar denial of service genom läsning utanför minnesgränserna. En fjärrangripare kan utnyttja problemet för att störa .NET-tjänster på Windows, macOS och Linux, vilket påverkar applikationer utvecklade med .NET 9 och 10.

Fördelning av fasta sårbarheter

De 79 säkerhetsfrågorna är indelade i specifika kategorier, och belyser typer som underlättar avancerade attacker.

Det fanns 23 sårbarheter för utökade rättigheter, vilket gjorde att angripare med begränsad åtkomst kunde få administrativ eller systemkontroll. Essas-fel påverkar Windows kärnkomponenter och tjänster.

Ytterligare 23 brister involverar fjärrexekvering av kod, vilket möjliggör införande och exekvering av skadlig programvara utan fysisk användarinteraktion, vanligtvis via manipulerade filer eller exponerade tjänster.

25 identitetsöverskridande sårbarheter fixades, vilket gör det möjligt för dem att låtsas vara legitima enheter i systemet och lura autentiseringsmekanismer.

Dessutom avslöjar fyra fall av informationsavslöjande känslig data, såsom minnesadresser eller interna inställningar.

Leia Tambem
Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

Andra typer av misslyckanden och förbättringar

Tre säkerhetsfunktioner kringgå sårbarheter har lösts, så att du kan kringgå inbyggt Windows-skydd och underlätta andra utnyttjande.

En ytterligare denial of service-fel kompletterar nolldagen i .NET, vilket kan orsaka avbrott i kritiska tjänster.

Uppdateringarna innehåller även icke-säkerhetsfixar, såsom grafiska stabilitetsförbättringar för Windows 10, tweaks för Secure Boot och optimeringar av dialogrutor för lagringsinställningar för Windows 11.

Dessa ändringar syftar till att fixa oväntat beteende på GPU:er och stärka den säkra uppstartsprocessen.

Hur man installerar uppdateringar

Uppdateringar installeras automatiskt via Windows Update i de flesta fall. Para kontrollera eller tvinga installation, gå till Configurações > Windows Update > Buscar uppdateringar.

Avancerade användare kan manuellt ladda ner paket från Microsoft Update-katalogen, vilket möjliggör offlineinstallation. Após nedladdningen, starta om enheten för att tillämpa korrigeringarna helt.

Microsoft betonar vikten av att hålla systemet uppdaterat, särskilt i scenarier där SQL Server eller .NET-applikationer används.

Rekommendationer för användare och administratörer

IT-administratörer bör prioritera miljöer med SQL Server och .NET exponerade mot nätverket. Testes i kontrollerade miljöer hjälper till att undvika inkompatibiliteter.

Hemanvändare behöver bara se till att Windows Update är aktiverat. Installationen sker i bakgrunden och avslutas med en omstart.

Att hålla systemet uppdaterat minskar avsevärt riskerna för exploatering av cyberbrottslingar.