Мартовский Patch Tuesday от Microsoft устраняет 84 уязвимости, включая две активно эксплуатируемые нулевого дня
Мартовское обновление безопасности Patch Tuesday 2026 года от Microsoft оказалось масштабным, закрыв 84 вновь документированные уязвимости в экосистеме программного обеспечения компании. Этот ежемесячный выпуск критически важен для системных администраторов и команд безопасности, поскольку включает исправления для двух уязвимостей нулевого дня, которые уже были публично известны и потенциально активно эксплуатировались до выхода патчей. По уровню серьезности восемь изъянов классифицированы как Критические, а остальные 76 — как Важные, что подчеркивает широту проведенных улучшений защиты.
Более глубокий анализ типов уязвимостей выявляет доминирующий тренд: повышение привилегий. Почти 55% всех исправленных изъянов, а именно 46 отдельных уязвимостей, относятся к этой категории. Это значительная закономерность, отмеченная исследователями безопасности. «В этом месяце более половины всех CVE в рамках Patch Tuesday были ошибками повышения привилегий», — заявил Сатнам Наранг, старший инженер-исследователь компании Tenable. Он пояснил, что такие уязвимости часто используются киберпреступниками на этапе пост-компрометации, после получения первоначального доступа через фишинг или иные уязвимости. Среди заметных исправлений — изъян в Winlogon (CVE-2026-25187), использующий неправильное разрешение ссылок для получения привилегий уровня SYSTEM.
Две публично раскрытые уязвимости нулевого дня требуют немедленного внимания. Первая, идентифицированная как CVE-2026-26127 (оценка CVSS: 7.5), является уязвимостью отказа в обслуживании платформы .NET. Вторая, CVE-2026-21262 (оценка CVSS: 8.8), представляет собой более серьезный изъян повышения привилегий в SQL Server. Хотя наивысший балл серьезности в этом месяце принадлежит критической уязвимости удаленного выполнения кода (RCE) в Microsoft Devices Pricing Program (CVE-2026-21536, оценка CVSS: 9.8), Microsoft заявила, что эта проблема полностью устранена на стороне сервера и не требует действий от пользователей. Данный критический изъян был обнаружен и сообщен платформой XBOW, автономной системой поиска уязвимостей на базе ИИ.
Данный цикл обновлений Patch Tuesday также включает дополнительные 10 уязвимостей, устраненных в браузере Microsoft на базе Chromium Edge после февральского обновления. Кумулятивный характер этих патчей подчеркивает непрерывную и развивающуюся угрозу для корпоративных ИТ-сред. Специалисты по безопасности акцентируют, что хотя критические RCE-уязвимости часто привлекают заголовки, распространенность ошибок повышения привилегий представляет не менее серьезную опасность для целостности систем после первоначального взлома.
Оперативное применение этих патчей остается важнейшей задачей для организаций, стремящихся снизить риски. Регулярное обновление систем в соответствии с графиком Patch Tuesday является фундаментальной практикой кибергигиены для противодействия как известным, так и активно используемым угрозам в дикой природе.
