News (AF)

Dringende Windows-opdatering: Microsoft sluit 79 kwesbaarhede, insluitend twee nul-dae in Maart

Por Beatriz 12 de março de 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Microsoft
Foto: Microsoft - Shaheerrr/Shutterstock.com

Hierdie week het Microsoft Maart 2026-sekuriteitsopdaterings vir Windows en ander produkte vrygestel, wat 79 kwesbaarhede reggestel het, insluitend twee in die openbaar geopenbaarde nul-dae. Die pleisters, wat op die tweede Dinsdag van die maand vrygestel is, bekend as Patch Tuesday, spreek ernstige foute aan wat verhoging van voorreg, uitvoering van afgeleë kode en ander risiko’s op stelsels Windows 11 en vroeër kan toelaat. Usuários moet so gou as moontlik opdaterings installeer om hul toestelle teen moontlike misbruik te beskerm.

Die regstellings kom deur pakkette KB5079473, gemik op die nuutste weergawes van Windows 11 (24H2 en 25H2), en KB5078883, vir weergawe 23H2. Para of Windows 10, steeds onder uitgebreide ondersteuning (ESU), KB5078885 is vrygestel. Essas kumulatiewe opdaterings sluit voorheen aangekondigde sekuriteitsoplossings en kwaliteitverbeterings in.

Die vaste kwesbaarhede dek verskeie komponente van die bedryfstelsel en verwante platforms, soos SQL Server en .NET. Entre Die mees algemene tipes is identiteitsvervanging, verhoging van voorreg en afgeleë kode uitvoering. Microsoft beveel onmiddellike installasie aan, veral in korporatiewe omgewings, om risiko’s van afgeleë of plaaslike aanvalle te verminder.

Besonderhede van nul-dag kwesbaarhede

Die twee vaste nul-dag foute verteenwoordig die belangrikste hoogtepunte van hierdie rondte pleisters. Elas is in die openbaar vrygestel voordat die regstellings beskikbaar gestel is, wat die dringendheid vir opdatering verhoog.

CVE-2026-21262 affekteer Microsoft SQL Server en laat verhoging van voorregte toe. ‘n Aanvaller met gemagtigde toegang kan foute in toegangsbeheer uitbuit om administrateur- (sysadmin)-toestemmings vir netwerkbedrywighede te verkry. Die kwesbaarheid het ‘n impak op uitgawes van SQL Server vanaf 2016.

CVE-2026-26127 affekteer die .NET-platform en veroorsaak ontkenning van diens deur lees buite geheuelimiete. ‘n Afgeleë aanvaller kan die probleem uitbuit om .NET-dienste op Windows, macOS en Linux te ontwrig, wat toepassings wat met .NET 9 en 10 ontwikkel is, beïnvloed.

Verspreiding van vaste kwesbaarhede

Die 79 sekuriteitskwessies word in spesifieke kategorieë verdeel, wat tipes beklemtoon wat gevorderde aanvalle fasiliteer.

Daar was 23 verhogings van voorregkwesbaarhede, wat aanvallers met beperkte toegang toegelaat het om administratiewe of stelselbeheer te verkry. Essas foute beïnvloed Windows kernkomponente en dienste.

Nog 23 foute behels die uitvoering van afgeleë kode, wat die invoeging en uitvoering van wanware moontlik maak sonder fisiese gebruikersinteraksie, gewoonlik via gemanipuleerde lêers of blootgestelde dienste.

25 identiteitsverwyderingskwesbaarhede is reggestel, wat hulle in staat stel om voor te gee dat hulle wettige entiteite in die stelsel is, wat verifikasiemeganismes mislei.

Boonop stel vier inligtingsopenbaarmakinggevalle sensitiewe data bloot, soos geheueadresse of interne instellings.

Leia Tambem
Aansienlike afslag op die Galaxy S25 Plus verminder die waarde tot onder 4500 reais in die aanlyn winkel

Aansienlike afslag op die Galaxy S25 Plus verminder die waarde tot onder 4500 reais in die aanlyn winkel

Apple versnel die produksie van die iPhone 17e en ontwikkel ‘n nuwe Air-model met ‘n dubbelkamerastelsel

Apple versnel die produksie van die iPhone 17e en ontwikkel ‘n nuwe Air-model met ‘n dubbelkamerastelsel

Apple ontwikkel nuwe opvoubare iPhone en berei spesiale uitgawe voor om 20 jaar van die handelsmerk te vier

Apple ontwikkel nuwe opvoubare iPhone en berei spesiale uitgawe voor om 20 jaar van die handelsmerk te vier

Ander tipes mislukkings en verbeterings

Drie sekuriteitsfunksie-omseilkwesbaarhede is opgelos, wat jou in staat stel om inheemse Windows-beskerming te omseil en ander uitbuitings te fasiliteer.

‘n Bykomende diensweierfout komplementeer die zero-day in .NET, wat onderbrekings in kritieke dienste kan veroorsaak.

Die opdaterings bevat ook nie-sekuriteitsoplossings, soos verbeterings in grafiese stabiliteit vir Windows 10, aanpassings vir Secure Boot, en optimalisering van berginginstellings-dialoogvensters vir Windows 11.

Hierdie veranderinge het ten doel om onverwagte gedrag op GPU’s reg te stel en die veilige selflaaiproses te versterk.

Hoe om opdaterings te installeer

Opdaterings installeer outomaties via Windows Update in die meeste gevalle. Para kontroleer of dwing installasie, gaan na Configurações > Windows Update > Buscar updates.

Gevorderde gebruikers kan pakkette handmatig vanaf die Microsoft Update-katalogus aflaai, wat vanlyn installasie moontlik maak. Após die aflaai, herbegin jou toestel om die regstellings heeltemal toe te pas.

Microsoft beklemtoon die belangrikheid daarvan om die stelsel op datum te hou, veral in scenario’s waar SQL Server of .NET toepassings gebruik word.

Aanbevelings vir gebruikers en administrateurs

IT-administrateurs moet omgewings prioritiseer met SQL Server en .NET wat aan die netwerk blootgestel is. Testes in beheerde omgewings help om onversoenbaarheid te vermy.

Tuisgebruikers moet net verseker dat Windows Update geaktiveer is. Die installasie vind in die agtergrond plaas en eindig met ‘n herbegin.

Om die stelsel op datum te hou, verminder die risiko’s van uitbuiting deur kubermisdadigers aansienlik.