Haster Windows-opdatering: Microsoft lukker 79 sårbarheder inklusive to nul-dage i marts

I denne uge udgav Microsoft marts 2026 sikkerhedsopdateringer til Windows og andre produkter, der fikser 79 sårbarheder, inklusive to offentligt offentliggjorte nul-dage. Patcherne, der blev udgivet den anden tirsdag i måneden, kendt som Patch Tuesday, adresserer alvorlige fejl, der kan tillade udvidelse af privilegier, fjernudførelse af kode og andre risici på systemerne Windows 11 og tidligere. Usuários bør installere opdateringer så hurtigt som muligt for at beskytte deres enheder mod mulige udnyttelser.

Rettelserne ankommer gennem pakkerne KB5079473, rettet mod de seneste versioner af Windows 11 (24H2 og 25H2) og KB5078883, for version 23H2. Para o Windows 10, stadig under udvidet support (ESU), KB5078885 blev frigivet. Essas kumulative opdateringer inkluderer tidligere annoncerede sikkerhedsrettelser og kvalitetsforbedringer.

De rettede sårbarheder dækker over flere komponenter i operativsystemet og relaterede platforme, såsom SQL Server og .NET. Entre De mest almindelige typer er identitetsforstrængning, udvidelse af privilegier og fjernudførelse af kode. Microsoft anbefaler øjeblikkelig installation, især i virksomhedsmiljøer, for at mindske risikoen for eksterne eller lokale angreb.

Detaljer om zero-day sårbarheder

De to faste nul-dages fejl repræsenterer de vigtigste højdepunkter i denne runde af patches. Elas blev udgivet offentligt, før rettelserne blev gjort tilgængelige, hvilket øger behovet for opdatering.

CVE-2026-21262 påvirker Microsoft SQL Server og tillader udvidelse af privilegier. En hacker med autoriseret adgang kan udnytte fejl i adgangskontrol til at opnå administratorrettigheder (sysadmin) til netværksoperationer. Sårbarheden påvirker udgaver af SQL Server fra 2016 og fremefter.

CVE-2026-26127 påvirker .NET-platformen og forårsager lammelsesangreb gennem læsning uden for hukommelsesgrænserne. En fjernangriber kan udnytte problemet til at forstyrre .NET-tjenester på Windows, macOS og Linux, hvilket påvirker applikationer udviklet med .NET 9 og 10.

Fordeling af faste sårbarheder

De 79 sikkerhedsproblemer er opdelt i specifikke kategorier, der fremhæver typer, der letter avancerede angreb.

Der var 23 udvidelsessårbarheder, hvilket gjorde det muligt for angribere med begrænset adgang at få administrativ eller systemkontrol. Essas-fejl påvirker Windows-kernekomponenter og -tjenester.

Yderligere 23 fejl involverer fjernudførelse af kode, hvilket muliggør indsættelse og eksekvering af malware uden fysisk brugerinteraktion, generelt via manipulerede filer eller eksponerede tjenester.

25 identitetstilsidesættelsessårbarheder blev rettet, hvilket giver dem mulighed for at foregive at være legitime enheder i systemet, og bedrager autentificeringsmekanismer.

Derudover afslører fire sager om afsløring af oplysninger følsomme data, såsom hukommelsesadresser eller interne indstillinger.

Leia Tambem

Colby Minifie bekræfter Ashley Barretts kræfter i The Boys sæson fem

Ny batteritest sætter Galaxy S26 Ultra foran iPhone 17 Pro Max på den globale rangliste

Samsung udgiver ny systemopdatering med nye funktioner til Galaxy Watch 4-brugere

Andre typer fejl og forbedringer

Tre sikkerhedsfunktions-omgå-sårbarheder er blevet løst, så du kan omgå native Windows-beskyttelser og lette andre udnyttelser.

En yderligere lammelsesangrebsfejl supplerer nuldagen i .NET, som kan forårsage afbrydelser i kritiske tjenester.

Opdateringerne inkorporerer også ikke-sikkerhedsrettelser, såsom grafiske stabilitetsforbedringer til Windows 10, tweaks til Secure Boot og optimeringer til dialogbokse med lagerindstillinger for Windows 11.

Disse ændringer har til formål at rette uventet adfærd på GPU’er og styrke den sikre opstartsproces.

Sådan installeres opdateringer

Updates install automatically via Windows Update in most cases. Para kontroller eller gennemtving installation, gå til Configurações > Windows Update > Buscar opdateringer.

Avancerede brugere kan manuelt downloade pakker fra Microsoft Update kataloget, hvilket muliggør offline installation. Após download, genstart din enhed for at anvende rettelserne fuldstændigt.

Microsoft understreger vigtigheden af ​​at holde systemet opdateret, især i scenarier, hvor SQL Server eller .NET applikationer bruges.

Anbefalinger til brugere og administratorer

IT-administratorer bør prioritere miljøer med SQL Server og .NET eksponeret til netværket. Testes i kontrollerede miljøer hjælper med at undgå inkompatibiliteter.

Hjemmebrugere skal blot sikre, at Windows Update er aktiveret. Installationen foregår i baggrunden og afsluttes med en genstart.

Ved at holde systemet opdateret reduceres risikoen for udnyttelse af cyberkriminelle markant.