Обновления безопасности Microsoft за март 2026 года
Компания Microsoft выпустила обновления безопасности, исправляющие не менее 77 уязвимостей в своих операционных системах Windows и других программах. В этом месяце нет срочных «zero-day» уязвимостей, но некоторые патчи могут требует более оперативного внимания со стороны организаций, использующих Windows. Два из исправленных уязвимостей были ранее公開но раскрыты.
Подробности
Два из исправленных уязвимостей были ранее 공개но раскрыты. CVE-2026-21262 - это уязвимость, которая позволяет злоумышленнику повысить свои привилегии на SQL Server 2016 и более поздних версиях. Другая публично раскрытая уязвимость - CVE-2026-26127, уязвимость в приложениях, работающих на .NET. Кроме того, есть критическая уязвимость в Microsoft Office, которая может быть использована для выполнения вредоносного кода удаленно. CVE-2026-26113 и CVE-2026-26110 - это уязвимости, которые могут быть активированы просто просматривая вредоносное сообщение в области предварительного просмотра.Что делать
Организациям, использующим Windows, рекомендуется установить обновления безопасности как можно скорее. Особое внимание следует обратить на уязвимости, которые могут быть использованы для повышения привилегий или для выполнения вредоносного кода удаленно. Кроме того, рекомендуется активировать механизмы безопасности, такие как MFA и VPN, для защиты от неавторизованного доступа к системам. Итог: обновления безопасности Microsoft за март 2026 года исправляют серьезные уязвимости в Windows и других программах. Организациям рекомендуется установить эти обновления как можно скорее, чтобы защитить себя от потенциальных атак.Источник: Krebs on Security