Microsoft выпустила срочное обновление: 84 исправления

Мартовский Patch Tuesday от Microsoft: критические баги в Windows, SQL Server, Azure и Excel — пора обновляться

Коллеги, 10 марта был «вторник патчей» от Microsoft — день, когда компания закрывает дыры в своих продуктах. В мартовском обновлении исправили 84 уязвимости, включая две, о которых злоумышленники уже знали (zero-day). Давайте разберем, что важно.

Общая картина

Из 84 исправленных багов:

  • 8 — критические (самый опасный уровень).
  • 76 — важные (тоже серьезные, но чуть менее страшные).
  • Самая частая проблема — повышение привилегий (46 уязвимостей). Это когда хакер, уже имеющий небольшой доступ к системе, может получить права администратора.
  • На втором месте — удаленное выполнение кода (18 уязвимостей). Это когда хакер может запустить свой код на вашем компьютере без вашего ведома.

«В этом месяце более половины (55%) всех CVE по Patch Tuesday были ошибками по повышению привилегий, и из них шесть были оценены как более вероятные эксплуатации в Windows Graphics Component, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server и Winlogon», — сказал Сатнам Наранг, старший научный инженер Tenable.

Два публичных zero-day (о которых уже знали)

  1. CVE-2026-26127 (балл 7,5) — проблема в .NET, которая может вызвать отказ в обслуживании (сервис ляжет).
  2. CVE-2026-21262 (балл 8,8) — уязвимость в SQL Server, позволяющая повысить привилегии. Опасная штука.

Самая опасная дыра (почти идеальный шторм)

CVE-2026-21536 (балл 9,8 из 10) — критическая уязвимость удаленного выполнения кода в программе ценообразования устройств Microsoft. Хорошая новость: Microsoft говорит, что проблема уже полностью устранена, и пользователям ничего делать не нужно. Нашли баг с помощью платформы XBOW (на базе ИИ).

Что еще важно?

  • Winlogon (CVE-2026-25187, балл 7,8). Это компонент входа в Windows. Баг позволяет локальному пользователю (например, сотруднику с обычными правами) получить системные привилегии (стать администратором компьютера). Сложность атаки низкая, взаимодействие пользователя не требуется. То есть если хакер уже проник в систему, он может быстро стать её полновластным хозяином.
  • Azure MCP (CVE-2026-26118, балл 8,8). Уязвимость в сервере Azure Model Context Protocol. Злоумышленник может подсунуть вредоносный URL, получить токен доступа и с его помощью лезть в ваши облачные ресурсы. Серьезная проблема для тех, кто использует Azure.
  • Excel (CVE-2026-26144, балл 7,5). Кросс-сайтовый скриптинг (XSS) в Excel. Может использоваться в атаках без клика. Особенно опасно для компаний, где Excel активно используют и где есть ИИ-агенты (Copilot), которые могут непреднамеренно «сболтнуть» конфиденциальные данные.

«Уязвимости раскрытия информации особенно опасны в корпоративных средах, где файлы Excel часто содержат финансовые данные, интеллектуальную собственность или операционные записи», — сказал Алекс Вовк, генеральный директор и соучредитель Action1

Что будет дальше?

Microsoft меняет подход к обновлениям. С мая 2026 года Windows Autopatch (сервис автоматического обновления) будет включать горячие обновления безопасности, которые не требуют перезагрузки. Это позволит закрывать дыры быстрее и поднять уровень соответствия до 90% за вдвое меньшее время.

Читать ещё  Апрельский дайджест Timeweb Cloud: обновили кучу всего

Что делать обычному пользователю?

  1. Установите обновления Windows. Это база.
  2. Если используете SQL Server или Azure, обратите внимание на упомянутые уязвимости — они могут быть критичны для вашей инфраструктуры.
  3. Excel — будьте осторожны с файлами из непроверенных источников.

Мартовский патч-вторник закрывает много дыр, включая две, которые уже были в открытом доступе. Если вы откладывали обновления — сейчас самое время их поставить.


spaceweb хостинг для сайта

Источник
thehackernews.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»