
Коллеги, 10 марта был «вторник патчей» от Microsoft — день, когда компания закрывает дыры в своих продуктах. В мартовском обновлении исправили 84 уязвимости, включая две, о которых злоумышленники уже знали (zero-day). Давайте разберем, что важно.
Общая картина
Из 84 исправленных багов:
- 8 — критические (самый опасный уровень).
- 76 — важные (тоже серьезные, но чуть менее страшные).
- Самая частая проблема — повышение привилегий (46 уязвимостей). Это когда хакер, уже имеющий небольшой доступ к системе, может получить права администратора.
- На втором месте — удаленное выполнение кода (18 уязвимостей). Это когда хакер может запустить свой код на вашем компьютере без вашего ведома.
«В этом месяце более половины (55%) всех CVE по Patch Tuesday были ошибками по повышению привилегий, и из них шесть были оценены как более вероятные эксплуатации в Windows Graphics Component, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server и Winlogon», — сказал Сатнам Наранг, старший научный инженер Tenable.
Два публичных zero-day (о которых уже знали)
- CVE-2026-26127 (балл 7,5) — проблема в .NET, которая может вызвать отказ в обслуживании (сервис ляжет).
- CVE-2026-21262 (балл 8,8) — уязвимость в SQL Server, позволяющая повысить привилегии. Опасная штука.
Самая опасная дыра (почти идеальный шторм)
CVE-2026-21536 (балл 9,8 из 10) — критическая уязвимость удаленного выполнения кода в программе ценообразования устройств Microsoft. Хорошая новость: Microsoft говорит, что проблема уже полностью устранена, и пользователям ничего делать не нужно. Нашли баг с помощью платформы XBOW (на базе ИИ).
Что еще важно?
- Winlogon (CVE-2026-25187, балл 7,8). Это компонент входа в Windows. Баг позволяет локальному пользователю (например, сотруднику с обычными правами) получить системные привилегии (стать администратором компьютера). Сложность атаки низкая, взаимодействие пользователя не требуется. То есть если хакер уже проник в систему, он может быстро стать её полновластным хозяином.
- Azure MCP (CVE-2026-26118, балл 8,8). Уязвимость в сервере Azure Model Context Protocol. Злоумышленник может подсунуть вредоносный URL, получить токен доступа и с его помощью лезть в ваши облачные ресурсы. Серьезная проблема для тех, кто использует Azure.
- Excel (CVE-2026-26144, балл 7,5). Кросс-сайтовый скриптинг (XSS) в Excel. Может использоваться в атаках без клика. Особенно опасно для компаний, где Excel активно используют и где есть ИИ-агенты (Copilot), которые могут непреднамеренно «сболтнуть» конфиденциальные данные.
«Уязвимости раскрытия информации особенно опасны в корпоративных средах, где файлы Excel часто содержат финансовые данные, интеллектуальную собственность или операционные записи», — сказал Алекс Вовк, генеральный директор и соучредитель Action1
Что будет дальше?
Microsoft меняет подход к обновлениям. С мая 2026 года Windows Autopatch (сервис автоматического обновления) будет включать горячие обновления безопасности, которые не требуют перезагрузки. Это позволит закрывать дыры быстрее и поднять уровень соответствия до 90% за вдвое меньшее время.
Что делать обычному пользователю?
- Установите обновления Windows. Это база.
- Если используете SQL Server или Azure, обратите внимание на упомянутые уязвимости — они могут быть критичны для вашей инфраструктуры.
- Excel — будьте осторожны с файлами из непроверенных источников.
Мартовский патч-вторник закрывает много дыр, включая две, которые уже были в открытом доступе. Если вы откладывали обновления — сейчас самое время их поставить.







