79 дыр в защите и болтливый Copilot. Рассказываем, что Microsoft исправила в мартовском Patch Tuesday
NewsMakerО паре критических брешей хакеры узнали ещё до того, как в компании начали латать код.
Microsoft выпустила мартовский набор обновлений безопасности в рамках регулярного цикла Patch Tuesday . В свежем выпуске компания устранила 79 уязвимостей в различных продуктах, включая две ошибки нулевого дня, сведения о которых уже находились в открытом доступе.
Обновления затрагивают широкий спектр компонентов Windows и корпоративных сервисов. Среди исправленных уязвимостей три получили критический статус. Две из них позволяют удалённо выполнять код, ещё одна приводит к раскрытию информации.
Большая часть обнаруженных ошибок связана с повышением привилегий — таких уязвимостей насчитывается 46. Кроме того, разработчики устранили 18 проблем, допускающих удалённое выполнение кода, 10 ошибок раскрытия данных, а также ряд уязвимостей, вызывающих отказ в обслуживании, подмену данных и обход защитных механизмов.
Две уязвимости нулевого дня ранее раскрыли публично, однако сведений о применении их в реальных атаках пока нет. Первая ошибка, зарегистрированная как CVE-2026-21262 , затрагивает Microsoft SQL Server . Некорректная проверка доступа позволяет авторизованному пользователю повысить привилегии по сети и получить права администратора базы данных. Проблему обнаружил специалист Эрланд Соммарског, который ранее описал её в материале о механизме разрешений для хранимых процедур.
Microsoft выпустила мартовский набор обновлений безопасности в рамках регулярного цикла Patch Tuesday . В свежем выпуске компания устранила 79 уязвимостей в различных продуктах, включая две ошибки нулевого дня, сведения о которых уже находились в открытом доступе.
Обновления затрагивают широкий спектр компонентов Windows и корпоративных сервисов. Среди исправленных уязвимостей три получили критический статус. Две из них позволяют удалённо выполнять код, ещё одна приводит к раскрытию информации.
Большая часть обнаруженных ошибок связана с повышением привилегий — таких уязвимостей насчитывается 46. Кроме того, разработчики устранили 18 проблем, допускающих удалённое выполнение кода, 10 ошибок раскрытия данных, а также ряд уязвимостей, вызывающих отказ в обслуживании, подмену данных и обход защитных механизмов.
Две уязвимости нулевого дня ранее раскрыли публично, однако сведений о применении их в реальных атаках пока нет. Первая ошибка, зарегистрированная как CVE-2026-21262 , затрагивает Microsoft SQL Server . Некорректная проверка доступа позволяет авторизованному пользователю повысить привилегии по сети и получить права администратора базы данных. Проблему обнаружил специалист Эрланд Соммарског, который ранее описал её в материале о механизме разрешений для хранимых процедур.