Diese Woche veröffentlichte Microsoft Sicherheitsupdates für März 2026 für Windows und andere Produkte und behebt 79 Schwachstellen, darunter zwei öffentlich bekannt gegebene Zero-Day-Schwachstellen. Die Patches, die am zweiten Dienstag des Monats veröffentlicht werden und als Patch Tuesday bekannt sind, beheben schwerwiegende Fehler, die eine Rechteerweiterung, Remotecodeausführung und andere Risiken auf Systemen Windows 11 und früher ermöglichen könnten. Usuários sollte Updates so schnell wie möglich installieren, um ihre Geräte vor möglichen Exploits zu schützen.
Die Korrekturen erfolgen über die Pakete KB5079473 für die neuesten Versionen von Windows 11 (24H2 und 25H2) und KB5078883 für Version 23H2. Para oder Windows 10, noch unter erweiterter Unterstützung (ESU), KB5078885 wurde veröffentlicht. Die kumulativen Essas-Updates umfassen zuvor angekündigte Sicherheitskorrekturen und Qualitätsverbesserungen.
Die behobenen Schwachstellen betreffen mehrere Komponenten des Betriebssystems und zugehörige Plattformen, wie etwa SQL Server und .NET. Entre Die häufigsten Typen sind Identitätsersetzung, Rechteerweiterung und Remotecodeausführung. Microsoft empfiehlt die sofortige Installation, insbesondere in Unternehmensumgebungen, um das Risiko von Remote- oder lokalen Angriffen zu mindern.
Details zu Zero-Day-Schwachstellen
Die beiden behobenen Zero-Day-Fehler stellen die wichtigsten Highlights dieser Patch-Runde dar. Elas wurden öffentlich veröffentlicht, bevor die Fixes verfügbar gemacht wurden, was die Dringlichkeit der Aktualisierung erhöht.
CVE-2026-21262 betrifft Microsoft SQL Server und ermöglicht die Erhöhung von Berechtigungen. Ein Angreifer mit autorisiertem Zugriff könnte Fehler in der Zugriffskontrolle ausnutzen, um Administratorberechtigungen (Sysadmin) für Netzwerkvorgänge zu erhalten. Die Sicherheitslücke betrifft Editionen von SQL Server ab 2016.
CVE-2026-26127 betrifft die .NET-Plattform und verursacht Denial-of-Service durch Lesen außerhalb der Speichergrenzen. Ein Remote-Angreifer könnte das Problem ausnutzen, um .NET-Dienste auf Windows, macOS und Linux zu stören, was sich auf Anwendungen auswirkt, die mit .NET 9 und 10 entwickelt wurden.
Verteilung behobener Schwachstellen
Die 79 Sicherheitsprobleme sind in spezifische Kategorien unterteilt, wobei Typen hervorgehoben werden, die fortgeschrittene Angriffe erleichtern.
Es gab 23 Sicherheitslücken zur Erhöhung von Berechtigungen, die es Angreifern mit eingeschränktem Zugriff ermöglichten, die Verwaltungs- oder Systemkontrolle zu erlangen. Essas-Fehler betreffen Windows-Kernelkomponenten und -Dienste.
Bei weiteren 23 Schwachstellen handelt es sich um die Remote-Codeausführung, die das Einfügen und Ausführen von Malware ohne physische Benutzerinteraktion ermöglicht, im Allgemeinen über manipulierte Dateien oder offengelegte Dienste.
Es wurden 25 Sicherheitslücken zur Identitätsüberschreibung behoben, die es ihnen ermöglichen, sich als legitime Entitäten im System auszugeben und so Authentifizierungsmechanismen zu täuschen.
Darüber hinaus werden in vier Fällen der Offenlegung vertraulicher Daten vertrauliche Daten wie Speicheradressen oder interne Einstellungen offengelegt.
Andere Arten von Fehlern und Verbesserungen
Drei Schwachstellen bei der Umgehung von Sicherheitsfunktionen wurden behoben, sodass Sie den nativen Windows-Schutz umgehen und andere Exploits ermöglichen können.
Ein weiterer Denial-of-Service-Fehler ergänzt den Zero-Day in .NET, der zu Unterbrechungen bei kritischen Diensten führen kann.
Die Updates umfassen auch nicht sicherheitsrelevante Korrekturen, wie z. B. Verbesserungen der grafischen Stabilität für Windows 10, Optimierungen für Secure Boot und Optimierungen der Speichereinstellungsdialoge für Windows 11.
Diese Änderungen zielen darauf ab, unerwartetes Verhalten auf GPUs zu beheben und den sicheren Startvorgang zu stärken.
So installieren Sie Updates
Updates werden in den meisten Fällen automatisch über Windows Update installiert. Para überprüfen oder die Installation erzwingen, gehen Sie zu Configurações > Windows Update > Buscar Updates.
Fortgeschrittene Benutzer können Pakete manuell aus dem Microsoft Update-Katalog herunterladen und so eine Offline-Installation ermöglichen. Após Nach dem Download starten Sie Ihr Gerät neu, um die Korrekturen vollständig anzuwenden.
Microsoft betont, wie wichtig es ist, das System auf dem neuesten Stand zu halten, insbesondere in Szenarien, in denen SQL Server oder .NET-Anwendungen verwendet werden.
Empfehlungen für Benutzer und Administratoren
IT-Administratoren sollten Umgebungen Priorität einräumen, in denen SQL Server und .NET im Netzwerk verfügbar sind. Testes in kontrollierten Umgebungen hilft, Inkompatibilitäten zu vermeiden.
Heimanwender müssen lediglich sicherstellen, dass Windows Update aktiviert ist. Die Installation erfolgt im Hintergrund und endet mit einem Neustart.
Wenn Sie das System auf dem neuesten Stand halten, verringert sich das Risiko einer Ausnutzung durch Cyberkriminelle erheblich.