Deze week heeft Microsoft beveiligingsupdates van maart 2026 uitgebracht voor Windows en andere producten, waarmee 79 kwetsbaarheden zijn opgelost, waaronder twee openbaar gemaakte zero-days. De patches, uitgebracht op de tweede dinsdag van de maand, bekend als Patch Tuesday, verhelpen ernstige tekortkomingen die misbruik van bevoegdheden, uitvoering van externe code en andere risico’s op systemen Windows 11 en eerder mogelijk kunnen maken. Usuários moet zo snel mogelijk updates installeren om hun apparaten te beschermen tegen mogelijke exploits.
De oplossingen komen via pakketten KB5079473, gericht op de nieuwste versies van Windows 11 (24H2 en 25H2), en KB5078883, voor versie 23H2. Para o Windows 10, nog steeds onder uitgebreide ondersteuning (ESU), KB5078885 is uitgebracht. Essas cumulatieve updates omvatten eerder aangekondigde beveiligingsoplossingen en kwaliteitsverbeteringen.
De opgeloste kwetsbaarheden betreffen verschillende componenten van het besturingssysteem en gerelateerde platforms, zoals SQL Server en .NET. Entre De meest voorkomende typen zijn identiteitsvervanging, misbruik van bevoegdheden en uitvoering van externe code. Microsoft raadt onmiddellijke installatie aan, vooral in bedrijfsomgevingen, om de risico’s van externe of lokale aanvallen te beperken.
Details van zero-day-kwetsbaarheden
De twee vaste zero-day-fouten vertegenwoordigen de belangrijkste hoogtepunten van deze ronde patches. Elas zijn publiekelijk vrijgegeven voordat de oplossingen beschikbaar waren, wat de urgentie van updates vergroot.
CVE-2026-21262 heeft invloed op Microsoft SQL Server en maakt uitbreiding van bevoegdheden mogelijk. Een aanvaller met geautoriseerde toegang kan fouten in de toegangscontrole misbruiken om beheerdersmachtigingen (sysadmin) voor netwerkbewerkingen te verkrijgen. De kwetsbaarheid treft edities van SQL Server vanaf 2016.
CVE-2026-26127 heeft invloed op het .NET-platform en veroorzaakt Denial of Service door het lezen buiten de geheugenlimieten. Een aanvaller op afstand zou het probleem kunnen misbruiken om .NET-services op Windows, macOS en Linux te verstoren, wat gevolgen kan hebben voor applicaties die zijn ontwikkeld met .NET 9 en 10.
Verdeling van vaste kwetsbaarheden
De 79 beveiligingsproblemen zijn onderverdeeld in specifieke categorieën, waarbij de typen worden benadrukt die geavanceerde aanvallen mogelijk maken.
Er waren 23 kwetsbaarheden met betrekking tot misbruik van bevoegdheden, waardoor aanvallers met beperkte toegang beheerders- of systeemcontrole konden krijgen. Essas-fouten beïnvloeden de Windows-kernelcomponenten en -services.
Nog eens 23 tekortkomingen hebben betrekking op het op afstand uitvoeren van code, waardoor malware kan worden ingevoegd en uitgevoerd zonder fysieke gebruikersinteractie, meestal via gemanipuleerde bestanden of blootgestelde services.
Er zijn 25 kwetsbaarheden voor het overschrijven van identiteiten opgelost, waardoor ze zich kunnen voordoen als legitieme entiteiten in het systeem, waardoor authenticatiemechanismen worden misleid.
Bovendien leggen vier gevallen van openbaarmaking van informatie gevoelige gegevens bloot, zoals geheugenadressen of interne instellingen.
Andere soorten mislukkingen en verbeteringen
Er zijn drie beveiligingsfuncties opgelost die kwetsbaarheden kunnen omzeilen, waardoor u native Windows-beveiligingen kunt omzeilen en andere exploits kunt faciliteren.
Een extra denial-of-service-fout vormt een aanvulling op de zero-day in .NET, die onderbrekingen in kritieke services kan veroorzaken.
De updates bevatten ook niet-beveiligingsoplossingen, zoals verbeteringen in de grafische stabiliteit voor Windows 10, aanpassingen voor Secure Boot en optimalisaties van de dialoogvensters voor opslaginstellingen voor Windows 11.
Deze wijzigingen zijn bedoeld om onverwacht gedrag op GPU’s op te lossen en het veilige opstartproces te versterken.
Updates installeren
Updates worden in de meeste gevallen automatisch geïnstalleerd via Windows Update. Para controleer of forceer de installatie, ga naar Configurações > Windows Update > Buscar updates.
Gevorderde gebruikers kunnen pakketten handmatig downloaden uit de Microsoft Update-catalogus, waardoor offline installatie mogelijk is. Após de download, start uw apparaat opnieuw op om de oplossingen volledig toe te passen.
Microsoft benadrukt het belang van het up-to-date houden van het systeem, vooral in scenario’s waarin SQL Server of .NET-applicaties worden gebruikt.
Aanbevelingen voor gebruikers en beheerders
IT-beheerders moeten prioriteit geven aan omgevingen waarin SQL Server en .NET zijn blootgesteld aan het netwerk. Testes in gecontroleerde omgevingen helpt incompatibiliteit te voorkomen.
Thuisgebruikers hoeven er alleen maar voor te zorgen dat Windows Update is ingeschakeld. De installatie vindt plaats op de achtergrond en eindigt met een herstart.
Door het systeem up-to-date te houden, worden de risico’s op uitbuiting door cybercriminelen aanzienlijk verminderd.