CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Patch Tuesday din Martie 2026 remediază 2 zero-day și alte 79 de vulnerabilități

11 martie 2026

Sursă: https://www.bleepingcomputer.com

Suita Patch Tuesday a Microsoft din luna Martie 2026 remediază un număr de 79 de vulnerabilități, inclusiv 2 vulnerabilități zero-day dezvăluite public.

Acest Patch Tuesday abordează, de asemenea, 3 vulnerabilități cu grad de severitate critic, dintre care 2 sunt vulnerabilități de executare de cod de la distanță, iar cealaltă vulnerabilitate este de divulgare a informațiilor.

Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:

  • 46 de vulnerabilități de tip Elevation of Privilege;
  • 2 vulnerabilități de tip Security Feature Bypass;
  • 18 vulnerabilități de tip Remote Code Execution;
  • 10 vulnerabilități de tip Information Disclosure;
  • 4 vulnerabilități de tip Denial of Service;
  • 4 vulnerabilitate de tip Spoofing.

Pentru a afla mai multe despre actualizările care nu sunt legate de securitate, consultați articolele dedicate actualizărilor cumulative Windows 11 KB5079473 și KB5078883 și actualizării de securitate extinse Windows 10 KB5078885.

Patch Tuesday din această lună remediază două vulnerabilități zero-day dezvăluite public, dintre care niciuna nu a fost exploatată în atacuri.

Cele două vulnerabilități zero-day dezvăluite public sunt:

CVE-2026-21262 – Vulnerabilitate de tip SQL Server Elevation of Privilege

Microsoft a remediat o vulnerabilitate de elevare a privilegiilor în SQL Server, dezvăluită public, care acordă privilegii SQLAdmin.

CVE-2026-26127 – Vulnerabilitate de tip Denial of Service în .NET

Microsoft a remediat o vulnerabilitate de tip denial of service în .NET, care a fost dezvăluită public.

O eroare de tip out-of-bounds read în .NET permite unui atacator neautorizat să blocheze serviciul într-o rețea, explică Microsoft.

Microsoft a remediat, de asemenea, două vulnerabilități de executare a codului de la distanță (CVE-2026-26110 și CVE-2026-26113), ambele în Microsoft Office, care pot fi exploatate prin intermediul panoului de previzualizare. Prin urmare, utilizatorii ar trebui să acorde prioritate actualizării aplicației.

O atenție sporită trebuie acordată vulnerabilității de divulgare a informațiilor din Microsoft Excel (CVE-2026-26144), deoarece ar putea fi utilizată pentru a sustrage date prin Microsoft Copilot.

Se recomandă cu tărie aplicarea ultimelor actualizări de securitate disponibile pentru a preveni posibilele exploatări.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2026-patch-tuesday-fixes-2-zero-days-79-flaws/

Ai mai putea citi

Vulnerabilitate 0-day identificată în Microsoft .NET

11 martie 2026

Vulnerabilitate zero-day în Microsoft SQL Server

11 martie 2026

Patch Tuesday din Martie 2026 remediază 2 zero-day și alte 79 de vulnerabilități

11 martie 2026

Adobe remediază 80 de vulnerabilități

11 martie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |