Обновление Microsoft от марта 2026 года исправляет более 80 уязвимостей безопасности

Исправления безопасности Microsoft Office

Microsoft устранила 13 уязвимостей в своем семействе Office, три из которых классифицируются как критические. К ним относится утечка данных CVE-2026-26144 в Excel. Эта уязвимость XSS (межсайтовый скриптинг) может быть использована злоумышленником для извлечения информации с помощью агента Copilot.

CVE-2026-26110 и CVE-2026-26113, с другой стороны, представляют собой уязвимости RCE (удаленное выполнение кода), которые можно использовать для внедрения и выполнения вредоносного кода. Здесь окно предварительного просмотра является вектором атаки: вам даже не нужно открывать файл Office, чтобы провести успешную атаку.

Другие уязвимости RCE в Excel невозможно использовать через окно предварительного просмотра, равно как и две уязвимости RCE в SharePoint.

Исправления безопасности Windows

Большое количество уязвимостей — на этот раз 48 — разбросаны по различным версиям Windows (10, 11 и Server), для которых Microsoft по-прежнему поддерживает обновления безопасности.

Windows 10 по-прежнему числится в списке уязвимых систем, хотя официальный срок ее поддержки истек в октябре. В Windows 7 этого не произошло, несмотря на программу ESU (Extended Security Updates).

РаспечататьКошмар перезагрузился?!

Уязвимость RCE CVE-2026-23669 в очереди печати Windows напоминает экспертам об эксплойте PrintNightmare от июля 2021 года, поскольку он работает очень похожим образом: привилегированный злоумышленник отправляет по сети специальные сообщения уязвимым системам для внедрения и выполнения вредоносного кода без помощи пользователя. Однако на сегодняшний день не известно ни о каких реальных атаках на эту уязвимость.

Три уязвимости RCE в службе маршрутизации и удаленного доступа Windows (RRAS) получили оценку CVSS от 8,0 до 8,8. Между тем, четыре уязвимости EoP (повышение привилегий) в дополнительном драйвере Winsock получили оценку между CVSS 7 и 7,8.

Кончик: Независимо от того, поддерживаете ли вы свою операционную систему в актуальном состоянии, вам следует максимально защитить свой компьютер с помощью надежного антивирусного программного обеспечения. Чтобы узнать больше о вариантах, ознакомьтесь с нашей подборкой лучших антивирусных программ для Windows. Если вы цените конфиденциальность, обратите внимание на лучших провайдеров VPN.

Уязвимости Microsoft нулевого дня

Уязвимости безопасности, которые активно не используются, но уже известны до выпуска обновления, также считаются уязвимостями нулевого дня. На этот раз их два: CVE-2026-26127 — это DoS-уязвимость (отказ в обслуживании) в .NET, и CVE-2026-21262 — это уязвимость EoP в SQL Server (CVSS 8.8).

Исправления безопасности Microsoft Edge

Последнее обновление безопасности для Edge 145.0.3800.97 датировано 6 марта и основано на Chromium 145.0.7632.160. Он исправляет 10 уязвимостей Chromium. Однако с тех пор Google выпустила Chrome и Chromium 146, и ожидается, что соответствующее обновление Edge будет выпущено в конце этой недели.

Дальнейшее чтение: Не позволяйте взломать! 10 жизненно важных настроек безопасности