News (MS)

Kemas kini Windows mendesak: Microsoft menutup 79 kelemahan termasuk dua hari sifar pada bulan Mac

Oleh Beatriz 12 Mac 2026 3 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Microsoft
Foto: Microsoft - Shaheerrr/Shutterstock.com

Minggu ini, Microsoft mengeluarkan kemas kini keselamatan Mac 2026 untuk Windows dan produk lain, membetulkan 79 kelemahan, termasuk dua hari sifar yang didedahkan secara terbuka. Tampalan, yang dikeluarkan pada hari Selasa kedua bulan itu, dikenali sebagai Patch Tuesday, menangani kelemahan serius yang boleh membenarkan peningkatan keistimewaan, pelaksanaan kod jauh dan risiko lain pada sistem Windows 11 dan lebih awal. Usuários harus memasang kemas kini secepat mungkin untuk melindungi peranti mereka daripada kemungkinan eksploitasi.

Pembaikan tiba melalui pakej KB5079473, bertujuan untuk versi terkini Windows 11 (24H2 dan 25H2), dan KB5078883, untuk versi 23H2. Para o Windows 10, masih di bawah sokongan lanjutan (ESU), KB5078885 dikeluarkan. Kemas kini kumulatif Essas termasuk pembetulan keselamatan dan peningkatan kualiti yang diumumkan sebelum ini.

Kerentanan tetap meliputi beberapa komponen sistem pengendalian dan platform yang berkaitan, seperti SQL Server dan .NET. Entre Jenis yang paling biasa ialah penggantian identiti, peningkatan keistimewaan dan pelaksanaan kod jauh. Microsoft mengesyorkan pemasangan segera, terutamanya dalam persekitaran korporat, untuk mengurangkan risiko serangan jauh atau tempatan.

Butiran kelemahan sifar hari

Dua kelemahan tetap sifar hari mewakili sorotan utama tampalan pusingan ini. Elas telah dikeluarkan secara terbuka sebelum pembetulan disediakan, yang meningkatkan keperluan untuk mengemas kini.

CVE-2026-21262 menjejaskan Microsoft SQL Server dan membenarkan peningkatan keistimewaan. Penyerang dengan akses yang dibenarkan boleh mengeksploitasi kelemahan dalam kawalan akses untuk mendapatkan kebenaran pentadbir (sysadmin) untuk operasi rangkaian. Kerentanan memberi kesan kepada edisi SQL Server dari 2016 dan seterusnya.

CVE-2026-26127 menjejaskan platform .NET dan menyebabkan penafian perkhidmatan melalui pembacaan di luar had memori. Penyerang jauh boleh mengeksploitasi isu untuk mengganggu perkhidmatan .NET pada Windows, macOS dan Linux, yang menjejaskan aplikasi yang dibangunkan dengan .NET 9 dan 10.

Pengagihan kelemahan tetap

79 isu keselamatan dibahagikan kepada kategori tertentu, menyerlahkan jenis yang memudahkan serangan lanjutan.

Terdapat 23 ketinggian kelemahan keistimewaan, membenarkan penyerang dengan akses terhad untuk mendapatkan kawalan pentadbiran atau sistem. Kepincangan Essas menjejaskan komponen dan perkhidmatan kernel Windows.

23 lagi kelemahan melibatkan pelaksanaan kod jauh, membolehkan pemasukan dan pelaksanaan perisian hasad tanpa interaksi pengguna fizikal, secara amnya melalui fail yang dimanipulasi atau perkhidmatan terdedah.

25 kelemahan mengatasi identiti telah diperbaiki, yang membolehkan mereka berpura-pura menjadi entiti yang sah dalam sistem, memperdaya mekanisme pengesahan.

Selain itu, empat kes pendedahan maklumat mendedahkan data sensitif, seperti alamat memori atau tetapan dalaman.

Leia Tambem
Colby Minifie mengesahkan kuasa Ashley Barrett dalam The Boys musim lima

Colby Minifie mengesahkan kuasa Ashley Barrett dalam The Boys musim lima

Ujian bateri baharu meletakkan Galaxy S26 Ultra di hadapan iPhone 17 Pro Max dalam ranking global

Ujian bateri baharu meletakkan Galaxy S26 Ultra di hadapan iPhone 17 Pro Max dalam ranking global

Ye membuat lebih daripada 18 juta dalam rekod malam di Stadium SoFi di Los Angeles

Ye membuat lebih daripada 18 juta dalam rekod malam di Stadium SoFi di Los Angeles

Jenis kegagalan dan penambahbaikan lain

Tiga kelemahan pintasan fungsi keselamatan telah diselesaikan, membolehkan anda memintas perlindungan Windows asli dan memudahkan eksploitasi lain.

Penafian tambahan kecacatan perkhidmatan melengkapkan hari sifar dalam .NET, yang boleh menyebabkan gangguan dalam perkhidmatan kritikal.

Kemas kini juga menggabungkan pembetulan bukan keselamatan, seperti peningkatan kestabilan grafik untuk Windows 10, tweak untuk Secure Boot dan pengoptimuman kepada dialog tetapan storan untuk Windows 11.

Perubahan ini bertujuan untuk membetulkan tingkah laku yang tidak dijangka pada GPU dan mengukuhkan proses but selamat.

Cara memasang kemas kini

Kemas kini dipasang secara automatik melalui Windows Update dalam kebanyakan kes. Para semak atau paksa pemasangan, pergi ke Configurações > Windows Update > Buscar kemas kini.

Pengguna lanjutan boleh memuat turun pakej secara manual daripada katalog Microsoft Update, membenarkan pemasangan luar talian. Após muat turun, mulakan semula peranti anda untuk menggunakan pembetulan sepenuhnya.

Microsoft menekankan kepentingan memastikan sistem sentiasa dikemas kini, terutamanya dalam senario di mana aplikasi SQL Server atau .NET digunakan.

Pengesyoran untuk pengguna dan pentadbir

Pentadbir IT harus mengutamakan persekitaran dengan SQL Server dan .NET terdedah kepada rangkaian. Testes dalam persekitaran terkawal membantu mengelakkan ketidakserasian.

Pengguna rumah hanya perlu memastikan bahawa Windows Update didayakan. Pemasangan berlaku di latar belakang dan berakhir dengan mulakan semula.

Memastikan sistem dikemas kini dengan ketara mengurangkan risiko eksploitasi oleh penjenayah siber.