Microsoft устраняет 77 уязвимостей в мартовском обновлении безопасности, включая критические дыры в Office и SQL Server
Корпорация Microsoft выпустила ежемесячный пакет обновлений безопасности, известный как Patch Tuesday, за март 2026 года. Этот выпуск устраняет как минимум 77 уязвимостей в операционной системе Windows и сопутствующем программном обеспечении. Хотя в этом месяце пакет заметно обошёлся без активно эксплуатируемых уязвимостей «нулевого дня», что контрастирует с пятью такими дырами, исправленными в феврале, несколько устранённых недостатков требуют немедленного внимания системных администраторов из-за их серьёзности и потенциального воздействия.
Среди наиболее значимых устранённых уязвимостей — две, которые были обнародованы до выпуска исправлений. Первая, зарегистрированная как CVE-2026-21262, представляет собой слабость, приводящую к повышению привилегий в Microsoft SQL Server 2016 и более поздних версиях. Адам Барнетт из Rapid7 подчеркнул: «Это не просто обычная уязвимость повышения привилегий; в рекомендации указано, что авторизованный злоумышленник может повысить привилегии до sysadmin по сети». Вторая обнародованная уязвимость — CVE-2026-26127, затрагивающая приложения, построенные на платформе .NET. В настоящее время её эксплуатация, по оценкам, в первую очередь вызывает отказ в обслуживании, но в процессе восстановления могут проявиться и другие векторы атак.
Как это часто бывает, особую значимость имеют критические уязвимости удалённого выполнения кода (RCE) в Microsoft Office. В этом месяце выделяются CVE-2026-26113 и CVE-2026-26110. Эти недостатки особенно опасны, поскольку их можно активировать без какого-либо взаимодействия с пользователем, помимо просмотра специально созданного вредоносного сообщения в области предварительного просмотра Outlook. Этот вектор атаки является классическим и высокоэффективным методом компрометации систем. Организациям настоятельно рекомендуется расставить приоритеты в установке этих обновлений Office.
Более широкий анализ мартовского Patch Tuesday выявляет доминирующий тренд: ошибки, ведущие к повышению привилегий. Сатнам Наранг из Tenable отметил, что примерно 55% всех устранённых в этом месяце уязвимостей попадают в эту категорию. Внутри этой группы шесть конкретных недостатков в основных компонентах Windows, включая графический компонент, представляют повышенный риск, так как часто являются следующим шагом для злоумышленников после первоначального проникновения в систему.
Эксперты единодушно призывают к немедленному применению обновлений, особенно для SQL Server и Microsoft Office. Даже несмотря на отсутствие подтверждённых случаев активной эксплуатации в дикой среде на момент выпуска патчей, публичное раскрытие информации о некоторых уязвимостях сокращает окно для манёвра у администраторов. Задержка с установкой этих исправлений может привести к серьёзным последствиям для безопасности корпоративных сетей и данных.
Таким образом, мартовский набор исправлений, хотя и менее сенсационный, чем некоторые предыдущие, требует дисциплинированного и оперативного подхода к управлению обновлениями. Системным администраторам следует сосредоточиться на приоритетных обновлениях для критически важных серверных продуктов, таких как SQL Server, и клиентских приложений, особенно всего пакета Office, чтобы заблокировать наиболее вероятные и опасные векторы атак.
