Во «Вторник Патчей» (Patch Tuesday), 10 марта 2026 года, компания Microsoft выпустила обновления безопасности, устраняющие 79 уязвимостей. Среди них — две публично раскрытые уязвимости «нулевого дня», которые, по данным Microsoft, не эксплуатировались в атаках Исправлены три уязвимости с уровнем опасности «Критический»: две связаны с удаленным выполнением кода и одна — с раскрытием информации. Классификация уязвимостей по типу: 46 уязвимостей повышения привилегий 2 уязвимости обхода функций безопасности 18 уязвимостей удаленного выполнения кода 10 уязвимостей раскрытия информации 4 уязвимости отказа в обслуживании 4 уязвимости спуфинга В это число не входят девять уязвимостей Microsoft Edge, а также уязвимости Mariner, Payment Orchestrator Service, Azure и Microsoft Devices Pricing Program, исправленные ранее в этом месяце. ⚠️Две уязвимости «нулевого дня» и исправления RCE в Microsoft Office ℹ️ Microsoft классифицирует уязвимость как нулевого дня, если она публично раскрыта или активно эксплуатируется без доступного исправления. CVE-2026-21262 — уязвимость повышения привилегий в SQL Server Microsoft исправила уязвимость в SQL Server, которая позволяла авторизованному атакующему получить привилегии SQLAdmin. В бюллетене безопасности Microsoft поясняет: Неправильный контроль доступа в SQL Server позволяет авторизованному атакующему повысить свои привилегии по сети. CVE-2026-26127 — уязвимость отказа в обслуживании в .NET Уязвимость приводила к отказу в обслуживании из-за чтения данных за пределами допустимой области памяти. Компания сообщает: Чтение за пределами границ массива в .NET позволяет неавторизованному атакующему вызвать отказ в обслуживании по сети. ⚠️Критические исправления для Microsoft Office Microsoft также исправила две уязвимости удаленного выполнения кода — CVE-2026-26110 и CVE-2026-26113 — обе в компонентах Microsoft Office. Они могут эксплуатироваться через окно предварительного просмотра, поэтому Microsoft рекомендует пользователям обновить Office в приоритетном порядке. Особый интерес представляет уязвимость раскрытия информации в Microsoft Excel (CVE-2026-26144), поскольку она может использоваться для утечки данных через Microsoft Copilot. Microsoft поясняет: Злоумышленник, успешно эксплуатирующий уязвимость, может спровоцировать утечку данных через Copilot Agent Mode посредством непреднамеренной сетевой активности, что создает сценарий нулевого клика для раскрытия информации. 💠Официальный список обновлений Microsoft #Microsoft #PatchTuesday #Office #Excel #SQL