微軟2026年3月份月度安全漏洞預警

2026-03-11

一、概要

近日，華為云關注到微軟發(fā)布2026年3月份安全補丁更新，共披露了78個漏洞，其中3個漏洞標記為嚴重漏洞。攻擊者利用漏洞可實現(xiàn)信息泄露、權限提升、遠程執(zhí)行代碼等。受影響的應用包括：Microsoft Windows、Microsoft Office、SQL Server、Azure等組件。

微軟官方說明：

https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

本次用戶需關注如下存在細節(jié)已公開/已出現(xiàn)在野攻擊利用的漏洞：

SQL 服務器特權提升漏洞（CVE-2026-21262）：由于 SQL Server 中不當?shù)脑L問控制，經(jīng)過身份驗證的攻擊者可以利用該漏洞獲得 SQL 系統(tǒng)管理員權限。目前漏洞已被公開披露，風險高。

.NET 拒絕服務漏洞（CVE-2026-26127）：.NET 中的越界讀取允許未經(jīng)授權的攻擊者通過網(wǎng)絡拒絕服務。目前漏洞已被公開披露，風險高。

本月官方標記為更有可能被利用的漏洞有6個（如：CVE-2026-24294、CVE-2026-25187、CVE-2026-26132等），詳情請查看官方公告，華為云提醒用戶及時安全自檢并做好安全加固以降低被攻擊的風險。

二、漏洞級別

漏洞級別：【嚴重】

（說明：漏洞級別共四級：一般、重要、嚴重、緊急）

三、影響范圍

Microsoft Windows、Microsoft Office、SQL Server、Azure等產(chǎn)品。 

四、重要漏洞說明詳情

CVE編號	漏洞名稱	嚴重程度	漏洞描述
CVE-2026-26110	Microsoft Office 遠程執(zhí)行代碼漏洞	嚴重	在 Microsoft Office 中，使用不兼容的類型（“類型混淆”）訪問資源會導致未經(jīng)授權的攻擊者在本地執(zhí)行代碼。
CVE-2026-26144	Microsoft Excel 信息泄露漏洞	嚴重	Microsoft Office Excel 在執(zhí)行網(wǎng)頁生成操作時，因未能有效過濾輸入數(shù)據(jù)，引發(fā)跨站腳本（XSS）漏洞，可能導致未經(jīng)授權的攻擊者通過網(wǎng)絡泄露信息。
CVE-2026-26113	Microsoft Office 遠程執(zhí)行代碼漏洞	嚴重	Microsoft Office 存在指針解引用驗證缺陷，允許未經(jīng)授權的攻擊者在本地執(zhí)行代碼。

（注：以上為嚴重漏洞，其他漏洞及詳情請參見微軟官方說明） 

五、安全建議

1、可通過Windows Update自動更新微軟補丁修復漏洞，也可以手動下載補丁，補丁下載地址：

https://msrc.microsoft.com/update-guide

2、為確保數(shù)據(jù)安全，建議重要業(yè)務數(shù)據(jù)進行異地備份。

注意：修復漏洞前請將資料備份，并進行充分測試。