安全团队应尽快部署所有2026年3月的安全补丁,并优先处理CVE-2026-21262、三个Office和Excel严重漏洞、Windows内核及SMB服务器权限提升漏洞,以及SharePoint远程代码执行漏洞。
微软于2026年3月10日发布了当月的“星期二补丁”安全更新,共修复了Windows、Microsoft Office、Azure、SQL Server和.NET中的78个安全漏洞。
本次更新包含一个已被积极利用的零日漏洞和多个严重级别的缺陷,需要安全团队立即予以关注。

本月最紧迫的修复任务是处理CVE-2026-21262,这是此轮更新中唯一的零日漏洞。强烈建议各组织优先修补此漏洞,切勿拖延。
尽管微软尚未公开将此次攻击归咎于特定的威胁行为者,但零日漏洞的出现凸显了在所有受影响环境中快速部署补丁的必要性。
此外,CVE-2026-26127(一个.NET拒绝服务漏洞)已被标记为公开披露,这意味着在补丁发布之前,该漏洞的利用细节就已经存在。即使尚未确认实际攻击案例,这种分类也增加了该漏洞被恶意利用的风险。
关键漏洞已修复
微软将三个漏洞评为最高级别的“严重”级别:
与前几个月的情况一致,权限提升漏洞(EoP)是本次更新中最大的漏洞类别。值得注意的EoP漏洞包括Windows内核中的CVE-2026-26132、Windows SMB服务器中的CVE-2026-26128、Winlogon中的CVE-2026-25187、Windows DWM核心库中的CVE-2026-25189,以及影响Linux版Microsoft Azure AD SSH登录扩展的CVE-2026-26148。
针对云的修复还包括:Arc启用的Windows VM的混合工作扩展中的CVE-2026-26141、Azure连接器机代理中的CVE-2026-26117,以及Azure MCP服务器工具中的CVE-2026-26118。
多个远程代码执行漏洞针对关键基础设施组件。CVE-2026-26114和CVE-2026-26106均影响Microsoft SharePoint Server,该服务器通常暴露于内部网络,是高价值的攻击目标。
CVE-2026-26111针对Windows路由和远程访问服务,CVE-2026-25190修复了Windows GDI中的远程代码执行漏洞。本月还修复了四个独立的Excel远程代码执行漏洞(CVE-2026-26112、CVE-2026-26109、CVE-2026-26108和CVE-2026-26107)。
本月发布的版本还涵盖了CVE-2026-26130(ASP.NET Core拒绝服务漏洞)、CVE-2026-26131(.NET权限提升漏洞)、CVE-2026-26123(Microsoft Authenticator信息泄露漏洞)、CVE-2026-26121(Azure IoT Explorer欺骗漏洞)、CVE-2026-26105(SharePoint欺骗漏洞)、CVE-2026-25188(Windows电话服务权限提升漏洞)、CVE-2026-25186(Windows辅助功能结构信息泄露漏洞),以及CVE-2026-26116和CVE-2026-26115(SQL Server权限提升漏洞)。
安全团队应尽快应用所有2026年3月的补丁,并优先处理CVE-2026-21262、三个Office和Excel严重漏洞、Windows内核及SMB服务器权限提升漏洞,以及SharePoint远程代码执行漏洞。微软已确认,所有受影响的产品线都需要客户采取行动。
