当前位置: 首页
科技数码
微软2026年3月周二补丁日修复78个安全漏洞

微软2026年3月周二补丁日修复78个安全漏洞

热心网友 时间:2026-03-16
转载

安全团队应尽快应用所有2026年3月的补丁,并优先处理CVE-2026-21262、三个Office和Excel严重漏洞、Windows 内核和SMB服务器EoP漏洞以及SharePoint远程代码

安全团队应尽快部署所有2026年3月的安全补丁,并优先处理CVE-2026-21262、三个Office和Excel严重漏洞、Windows内核及SMB服务器权限提升漏洞,以及SharePoint远程代码执行漏洞。

微软于2026年3月10日发布了当月的“星期二补丁”安全更新,共修复了Windows、Microsoft Office、Azure、SQL Server和.NET中的78个安全漏洞。

本次更新包含一个已被积极利用的零日漏洞和多个严重级别的缺陷,需要安全团队立即予以关注。

本月最紧迫的修复任务是处理CVE-2026-21262,这是此轮更新中唯一的零日漏洞。强烈建议各组织优先修补此漏洞,切勿拖延。

尽管微软尚未公开将此次攻击归咎于特定的威胁行为者,但零日漏洞的出现凸显了在所有受影响环境中快速部署补丁的必要性。

此外,CVE-2026-26127(一个.NET拒绝服务漏洞)已被标记为公开披露,这意味着在补丁发布之前,该漏洞的利用细节就已经存在。即使尚未确认实际攻击案例,这种分类也增加了该漏洞被恶意利用的风险。

关键漏洞已修复

微软将三个漏洞评为最高级别的“严重”级别:


CVE-2026-26144– 微软Excel信息泄露漏洞,影响Microsoft Office Excel。尽管被归类为信息泄露漏洞,但其“严重”评级表明,成功利用该漏洞可能会泄露高度敏感的数据。CVE-2026-26113– Microsoft Office远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码,因此对于企业环境而言,修复此漏洞是当务之急。CVE-2026-26110– 第二个Microsoft Office远程代码执行漏洞。与CVE-2026-26113类似,此漏洞针对Office,并构成严重的代码执行风险,尤其是在用户经常打开外部文档的环境中。

与前几个月的情况一致,权限提升漏洞(EoP)是本次更新中最大的漏洞类别。值得注意的EoP漏洞包括Windows内核中的CVE-2026-26132、Windows SMB服务器中的CVE-2026-26128、Winlogon中的CVE-2026-25187、Windows DWM核心库中的CVE-2026-25189,以及影响Linux版Microsoft Azure AD SSH登录扩展的CVE-2026-26148。

针对云的修复还包括:Arc启用的Windows VM的混合工作扩展中的CVE-2026-26141、Azure连接器机代理中的CVE-2026-26117,以及Azure MCP服务器工具中的CVE-2026-26118。

多个远程代码执行漏洞针对关键基础设施组件。CVE-2026-26114和CVE-2026-26106均影响Microsoft SharePoint Server,该服务器通常暴露于内部网络,是高价值的攻击目标。

CVE-2026-26111针对Windows路由和远程访问服务,CVE-2026-25190修复了Windows GDI中的远程代码执行漏洞。本月还修复了四个独立的Excel远程代码执行漏洞(CVE-2026-26112、CVE-2026-26109、CVE-2026-26108和CVE-2026-26107)。

本月发布的版本还涵盖了CVE-2026-26130(ASP.NET Core拒绝服务漏洞)、CVE-2026-26131(.NET权限提升漏洞)、CVE-2026-26123(Microsoft Authenticator信息泄露漏洞)、CVE-2026-26121(Azure IoT Explorer欺骗漏洞)、CVE-2026-26105(SharePoint欺骗漏洞)、CVE-2026-25188(Windows电话服务权限提升漏洞)、CVE-2026-25186(Windows辅助功能结构信息泄露漏洞),以及CVE-2026-26116和CVE-2026-26115(SQL Server权限提升漏洞)。

安全团队应尽快应用所有2026年3月的补丁,并优先处理CVE-2026-21262、三个Office和Excel严重漏洞、Windows内核及SMB服务器权限提升漏洞,以及SharePoint远程代码执行漏洞。微软已确认,所有受影响的产品线都需要客户采取行动。

来源:https://www.51cto.com/article/838143.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。

时间:2026-07-10 10:06
Laravel 12生态成熟助力全栈开发效率提升

Laravel 12生态成熟助力全栈开发效率提升

Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。

时间:2026-07-10 10:06
Linux内核持续演进:Rust语言与零拷贝网络成新焦点

Linux内核持续演进:Rust语言与零拷贝网络成新焦点

LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。

时间:2026-07-10 10:06
谷歌Gemini进入Agent时代 打造全天候AI助理

谷歌Gemini进入Agent时代 打造全天候AI助理

Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。

时间:2026-07-10 10:05
CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。

时间:2026-07-10 10:05
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜