Haster Windows-oppdatering: Microsoft lukker 79 sårbarheter, inkludert to null-dager i mars

Denne uken ga Microsoft ut mars 2026 sikkerhetsoppdateringer for Windows og andre produkter, og fikset 79 sårbarheter, inkludert to offentlig avslørte zero-days. Patchene, utgitt den andre tirsdagen i måneden, kjent som Patch Tuesday, adresserer alvorlige feil som kan tillate utvidelse av privilegier, ekstern kjøring av kode og andre risikoer på systemene Windows 11 og tidligere. Usuários bør installere oppdateringer så snart som mulig for å beskytte enhetene deres mot mulig utnyttelse.

Reparasjonene kommer gjennom pakkene KB5079473, rettet mot de nyeste versjonene av Windows 11 (24H2 og 25H2), og KB5078883, for versjon 23H2. Para o Windows 10, fortsatt under utvidet støtte (ESU), KB5078885 ble utgitt. Essas kumulative oppdateringer inkluderer tidligere annonserte sikkerhetsrettinger og kvalitetsforbedringer.

De faste sårbarhetene dekker flere komponenter i operativsystemet og relaterte plattformer, som SQL Server og .NET. Entre De vanligste typene er identitetsfortrengning, rettighetsforhøyelse og ekstern kjøring av kode. Microsoft anbefaler umiddelbar installasjon, spesielt i bedriftsmiljøer, for å redusere risikoen for eksterne eller lokale angrep.

Detaljer om nulldagssårbarheter

De to faste nulldagsfeilene representerer hovedhøydepunktene i denne runden med patcher. Elas ble offentlig utgitt før rettelsene ble gjort tilgjengelig, noe som øker behovet for oppdatering.

CVE-2026-21262 påvirker Microsoft SQL Server og tillater utvidelse av privilegier. En angriper med autorisert tilgang kan utnytte feil i tilgangskontroll for å få administratorrettigheter (sysadmin) for nettverksoperasjoner. Sårbarheten påvirker utgaver av SQL Server fra 2016 og utover.

CVE-2026-26127 påvirker .NET-plattformen og forårsaker tjenestenekt gjennom lesing utenfor minnegrensene. En ekstern angriper kan utnytte problemet til å forstyrre .NET-tjenester på Windows, macOS og Linux, og påvirke applikasjoner utviklet med .NET 9 og 10.

Fordeling av faste sårbarheter

De 79 sikkerhetsproblemene er delt inn i spesifikke kategorier, og fremhever typer som letter avanserte angrep.

Det var 23 sikkerhetssårbarheter for utvidelse av privilegier, noe som gjorde at angripere med begrenset tilgang kunne få administrativ eller systemkontroll. Essas-feil påvirker Windows-kjernekomponenter og -tjenester.

Ytterligere 23 feil involverer ekstern kjøring av kode, som muliggjør innsetting og kjøring av skadelig programvare uten fysisk brukerinteraksjon, vanligvis via manipulerte filer eller eksponerte tjenester.

25 identitetsoverstyringssårbarheter ble fikset, som lar dem utgi seg for å være legitime enheter i systemet, og lure autentiseringsmekanismer.

I tillegg avslører fire tilfeller av informasjonsavsløring sensitive data, for eksempel minneadresser eller interne innstillinger.

Leia Tambem

Ny batteritest setter Galaxy S26 Ultra foran iPhone 17 Pro Max i global rangering

Forskning viser at foreldre ikke er klar over hvordan barna deres bruker kunstig intelligens

Samsung slipper ny systemoppdatering med nye funksjoner for Galaxy Watch 4-brukere

Andre typer feil og forbedringer

Tre sikkerhetsfunksjons-omgå-sårbarheter har blitt løst, slik at du kan omgå native Windows-beskyttelser og legge til rette for andre utnyttelser.

En ekstra tjenestenektfeil utfyller nulldagen i .NET, som kan forårsake avbrudd i kritiske tjenester.

Oppdateringene inneholder også ikke-sikkerhetsreparasjoner, som grafiske stabilitetsforbedringer for Windows 10, justeringer for Secure Boot og optimaliseringer av lagringsinnstillinger for Windows 11.

Disse endringene tar sikte på å fikse uventet oppførsel på GPUer og styrke den sikre oppstartsprosessen.

Hvordan installere oppdateringer

Oppdateringer installeres automatisk via Windows Update i de fleste tilfeller. Para sjekk eller tving installasjon, gå til Configurações > Windows Update > Buscar oppdateringer.

Avanserte brukere kan manuelt laste ned pakker fra Microsoft Update-katalogen, noe som muliggjør offline installasjon. Após nedlastingen, start enheten på nytt for å bruke rettelsene fullstendig.

Microsoft understreker viktigheten av å holde systemet oppdatert, spesielt i scenarier der SQL Server eller .NET-applikasjoner brukes.

Anbefalinger til brukere og administratorer

IT-administratorer bør prioritere miljøer med SQL Server og .NET eksponert for nettverket. Testes i kontrollerte miljøer bidrar til å unngå inkompatibiliteter.

Hjemmebrukere trenger bare å sørge for at Windows Update er aktivert. Installasjonen skjer i bakgrunnen og avsluttes med en omstart.

Ved å holde systemet oppdatert reduserer risikoen for utnyttelse av cyberkriminelle betydelig.