В рамках планового мартовского обновления безопасности корпорация Microsoft выпустила пакет исправлений, устраняющий 83 уязвимости в операционной системе Windows, офисном пакете Office и ряде сопутствующих сервисов. В состав обновления вошли патчи для двух ошибок нулевого дня, сведения о которых были раскрыты до официального релиза. Случаев активной эксплуатации этих брешей на данный момент не зафиксировано.
Одна из известных уязвимостей, обозначенная как CVE-2026-21262, касается SQL Server. Она позволяет привилегированному пользователю получить права системного администратора базы данных из-за недостатков в системе контроля доступа в некоторых процедурах. Вторая уязвимость, CVE-2026-21267, была выявлена в платформе .NET. Эта ошибка связана с чтением данных вне допустимого объема памяти, что может привести к сбою в работе системы при атаке удаленного злоумышленника.
В данном обновлении особое внимание уделено безопасности приложений Office. Исправлены уязвимости CVE-2026-26110 и CVE-2026-26113, которые предотвращают удаленное выполнение произвольного кода через окно предварительного просмотра документов. Также разработчики устранили проблему в Excel, касающуюся работы режима агента Copilot и предотвращающую несанкционированную передачу данных.
Общий перечень обновлений охватывает такие компоненты, как SMB Server, Win32k и диспетчер очереди печати, а также облачную инфраструктуру Azure. Большая часть исправлений направлена на предотвращение повышения привилегий, обхода функций защиты и кражи личных данных. Установка актуальных патчей производится в штатном режиме через центр обновления операционной системы.
