游乐游手机版
首页/科技数码/文章详情

微软2026年3月周二补丁日修复78个安全漏洞

时间:2026-03-16 13:43
安全团队应尽快应用所有2026年3月的补丁,并优先处理CVE-2026-21262、三个Office和Excel严重漏洞、Windows 内核和SMB服务器EoP漏洞以及SharePoint远程代码

安全团队应尽快部署所有2026年3月的安全补丁,并优先处理CVE-2026-21262、三个Office和Excel严重漏洞、Windows内核及SMB服务器权限提升漏洞,以及SharePoint远程代码执行漏洞。

微软于2026年3月10日发布了当月的“星期二补丁”安全更新,共修复了Windows、Microsoft Office、Azure、SQL Server和.NET中的78个安全漏洞。

本次更新包含一个已被积极利用的零日漏洞和多个严重级别的缺陷,需要安全团队立即予以关注。

本月最紧迫的修复任务是处理CVE-2026-21262,这是此轮更新中唯一的零日漏洞。强烈建议各组织优先修补此漏洞,切勿拖延。

尽管微软尚未公开将此次攻击归咎于特定的威胁行为者,但零日漏洞的出现凸显了在所有受影响环境中快速部署补丁的必要性。

此外,CVE-2026-26127(一个.NET拒绝服务漏洞)已被标记为公开披露,这意味着在补丁发布之前,该漏洞的利用细节就已经存在。即使尚未确认实际攻击案例,这种分类也增加了该漏洞被恶意利用的风险。

关键漏洞已修复

微软将三个漏洞评为最高级别的“严重”级别:


CVE-2026-26144– 微软Excel信息泄露漏洞,影响Microsoft Office Excel。尽管被归类为信息泄露漏洞,但其“严重”评级表明,成功利用该漏洞可能会泄露高度敏感的数据。CVE-2026-26113– Microsoft Office远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码,因此对于企业环境而言,修复此漏洞是当务之急。CVE-2026-26110– 第二个Microsoft Office远程代码执行漏洞。与CVE-2026-26113类似,此漏洞针对Office,并构成严重的代码执行风险,尤其是在用户经常打开外部文档的环境中。

与前几个月的情况一致,权限提升漏洞(EoP)是本次更新中最大的漏洞类别。值得注意的EoP漏洞包括Windows内核中的CVE-2026-26132、Windows SMB服务器中的CVE-2026-26128、Winlogon中的CVE-2026-25187、Windows DWM核心库中的CVE-2026-25189,以及影响Linux版Microsoft Azure AD SSH登录扩展的CVE-2026-26148。

针对云的修复还包括:Arc启用的Windows VM的混合工作扩展中的CVE-2026-26141、Azure连接器机代理中的CVE-2026-26117,以及Azure MCP服务器工具中的CVE-2026-26118。

多个远程代码执行漏洞针对关键基础设施组件。CVE-2026-26114和CVE-2026-26106均影响Microsoft SharePoint Server,该服务器通常暴露于内部网络,是高价值的攻击目标。

CVE-2026-26111针对Windows路由和远程访问服务,CVE-2026-25190修复了Windows GDI中的远程代码执行漏洞。本月还修复了四个独立的Excel远程代码执行漏洞(CVE-2026-26112、CVE-2026-26109、CVE-2026-26108和CVE-2026-26107)。

本月发布的版本还涵盖了CVE-2026-26130(ASP.NET Core拒绝服务漏洞)、CVE-2026-26131(.NET权限提升漏洞)、CVE-2026-26123(Microsoft Authenticator信息泄露漏洞)、CVE-2026-26121(Azure IoT Explorer欺骗漏洞)、CVE-2026-26105(SharePoint欺骗漏洞)、CVE-2026-25188(Windows电话服务权限提升漏洞)、CVE-2026-25186(Windows辅助功能结构信息泄露漏洞),以及CVE-2026-26116和CVE-2026-26115(SQL Server权限提升漏洞)。

安全团队应尽快应用所有2026年3月的补丁,并优先处理CVE-2026-21262、三个Office和Excel严重漏洞、Windows内核及SMB服务器权限提升漏洞,以及SharePoint远程代码执行漏洞。微软已确认,所有受影响的产品线都需要客户采取行动。

来源:https://www.51cto.com/article/838143.html
上一篇2025年中国社零回暖显著:1-2月消费增长2.8%,好于预期 下一篇OpenClaw AI代理漏洞警示:提示词注入攻击与数据窃取风险
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
最新消息称国行苹果iPhone 18 Pro Max电池容量达到了5391mAh增幅11.78%
科技数码 · 2026-07-05

最新消息称国行苹果iPhone 18 Pro Max电池容量达到了5391mAh增幅11.78%

国行iPhone18ProMax电池容量达5391mAh,较前代增幅11 78%,增量近568mAh;Pro机型仅小幅提升68mAh。爆料称最终数据待验证,若属实则续航将显著增强。

HMD发布四款诺基亚功能手机 配备AI按键与可拆卸电池
科技数码 · 2026-07-05

HMD发布四款诺基亚功能手机 配备AI按键与可拆卸电池

HMDGlobal推出4款诺基亚功能手机,均配1450mAh可拆卸电池及独立AI按键,支持语音控制,免费180天后付费。部分机型带摄像头,支持microSD卡扩展至32GB,具双SIM卡、3 5mm接口及蓝牙5 0。

云南以旧换新补贴扩围 新增智能影音与无人机
科技数码 · 2026-07-05

云南以旧换新补贴扩围 新增智能影音与无人机

云南省自2026年7月起扩大消费品以旧换新补贴范围,新增智能门锁、智能影音、无人机、数码相机等数码智能产品及吸油烟机、燃气灶、洗碗机、净水器等家电。按最终售价15%补贴,每类每件最高1500元,商户报名无限制。

小米Redmi 7英寸高性能手机传闻即将发布
科技数码 · 2026-07-05

小米Redmi 7英寸高性能手机传闻即将发布

最近圈内又有新动静了。据博主 @数码闲聊站 今天爆料,某家厂商的子系列下一代打算推出两款屏幕尺寸差异明显的机型:一块是 6 59 英寸的中屏 Pro,另一块则是 7 英寸的巨屏性能机。从该博主以往的爆料习惯来看,基本可以锁定是小米 REDMI 品牌的产品线布局。 有意思的是,早在今年 2 月,这位博

深光影像AF35mmF2.2CE全画幅镜头E/L卡口739元起售
科技数码 · 2026-07-05

深光影像AF35mmF2.2CE全画幅镜头E/L卡口739元起售

深光影像AF35mmF2 2CE全画幅镜头开售,提供E卡口和L卡口,标准版七百三十九元,套装版七百八十九元。全金属机身,重约一百七十五克,高三十六毫米,滤镜口径五十二毫米,光学结构五组七片,九片光圈叶片,最近对焦零点三五米,支持自动对焦。