Корпорация Microsoft выпустила свои ежемесячные обновления безопасности, известные как «вторник исправлений», за март 2026 года. Этот выпуск устраняет как минимум 77 уязвимостей в операционной системе Windows и связанных программных продуктах. Хотя в этом месяце в пакете обновлений отсутствуют активно эксплуатируемые уязвимости «нулевого дня» — в отличие от пяти таких уязвимостей, исправленных в феврале — несколько устранённых недостатков требуют оперативного внимания системных администраторов из-за их серьёзности и потенциального воздействия.
Среди наиболее критических проблем, которые были исправлены, две были обнародованы до выпуска обновлений. Первая, зарегистрированная как CVE-2026-21262, является уязвимостью повышения привилегий в Microsoft SQL Server 2016 и более поздних версиях. Эксперты по безопасности подчёркивают её значительный риск. «Это не просто очередная уязвимость повышения привилегий, — заявил Адам Барнетт из Rapid7. — В бюллетене отмечается, что авторизованный злоумышленник может повысить привилегии до системного администратора по сети. Базовая оценка CVSS v3, равная 8,8, чуть ниже порога критической серьёзности, поскольку требуются привилегии низкого уровня. Защитнику нужно быть очень смелым, чтобы махнуть рукой и отложить установку исправлений для этой уязвимости». Вторая обнародованная уязвимость — CVE-2026-26127 — затрагивает приложения, работающие на платформе .NET, и может привести к условиям отказа в обслуживании.
Обновление этого месяца также продолжает тенденцию критических уязвимостей в Microsoft Office. Две уязвимости, CVE-2026-26113 и CVE-2026-26110, имеют критический уровень серьёзности и позволяют выполнять удалённый код. Тревожно то, что они могут быть активированы простым просмотром специально созданного вредоносного сообщения в области предварительного просмотра Outlook, без какого-либо дополнительного взаимодействия с пользователем. Этот вектор атаки особенно опасен, поскольку может способствовать первоначальному компрометированию системы через обычное действие пользователя.
Более широкий анализ «вторника исправлений» за март 2026 года выявляет доминирующую тему: повышение привилегий. По словам Сатнама Наранга из Tenable, более половины (55%) всех устранённых уязвимостей (CVE) в этом месяце относятся к этой категории. Среди них шесть были специально оценены Microsoft как «вероятные для эксплуатации». Они затрагивают ключевые компоненты Windows, такие как компонент графики Windows, инфраструктура специальных возможностей Windows, ядро Windows, сервер SMB Windows и Winlogon. Один из заметных примеров — CVE-2026-24291, ошибка обработки в ключевом компоненте Windows. Такая концентрация локальных уязвимостей повышения привилегий вызывает беспокойство, поскольку они часто комбинируются с другими уязвимостями, такими как критические уязвимости Office, для полного компрометирования системы после первоначального проникновения.
Организациям настоятельно рекомендуется расставить приоритеты в развёртывании этих обновлений. Критические исправления для Office и исправление для уязвимости повышения привилегий в SQL Server должны быть в верхней части списка из-за их высокого воздействия и, в случае CVE-2026-21262, её статуса публичного раскрытия. Комплексная стратегия тестирования и развёртывания необходима для поддержания безопасности без нарушения бизнес-процессов. Как всегда, отсутствие уязвимостей нулевого дня в этом месяце не должно приводить к самоуспокоенности, поскольку злоумышленники быстро адаптируются для эксплуатации недавно исправленных уязвимостей, как только детали становятся общедоступными.
