据PCWorld报道,微软于2026年3月的“补丁星期二”发布了安全更新,修复了Windows和Office应用程序中的80多个安全漏洞。其中包含多个关键漏洞,例如一个类似“打印噩梦”(PrintNightmare)的Windows打印队列漏洞,以及一个可通过Copilot预览窗格利用的Excel数据泄露漏洞。值得注意的是,即使已停止支持的Windows 10系统也收到了48个安全补丁,这凸显了这些漏洞的严重性,需要用户立即安装更新。
此次更新共修复了84个安全漏洞,涉及Windows、Office以及微软的云服务。截至目前,尚未发现这些漏洞在野外被利用进行攻击。其中8个被微软归类为“关键”级别,其余则为高风险级别。
下一次“补丁星期二”计划于2026年4月14日进行。在Office家族产品中,微软修复了13个漏洞,其中3个为关键漏洞。这包括编号为CVE-2026-26144的Excel数据泄露漏洞。该跨站脚本(XSS)漏洞可被攻击者利用,通过Copilot代理提取信息。
另一方面,编号为CVE-2026-26110和CVE-2026-26113的漏洞属于远程代码执行(RCE)漏洞,可用于注入并执行恶意代码。在这些案例中,预览窗口成为了攻击媒介——用户甚至无需打开Office文件,攻击就可能成功。
Excel中的其他RCE漏洞无法通过预览窗口利用,SharePoint中的两个RCE漏洞也是如此。本次有大量漏洞——此次为48个——分布在微软仍在提供安全更新的各个Windows版本(10、11和Server)中。
尽管官方支持已于去年10月到期,Windows 10仍被列为受影响系统。这与Windows 7的情况不同,尽管后者曾有过扩展安全更新(ESU)计划。
编号为CVE-2026-23669的Windows打印队列RCE漏洞让专家们想起了2021年7月的“打印噩梦”(PrintNightmare)漏洞利用,因为其运作方式非常相似:拥有特权的攻击者通过网络向易受攻击的系统发送特殊消息,从而在无需用户协助的情况下注入并执行恶意代码。不过,截至目前,尚未发现针对此漏洞的野外攻击。
Windows路由和远程访问服务(RRAS)中的三个RCE漏洞获得了CVSS 8.0至8.8的评分。同时,Winsock附加驱动程序中的四个权限提升(EoP)漏洞评分在CVSS 7至7.8之间。
即使您保持操作系统为最新状态,也应使用信誉良好的防病毒软件来最大化电脑的安全性。那些在更新发布前已被发现但尚未被主动利用的安全漏洞,也被视为零日漏洞。本次就有两个此类漏洞:编号为CVE-2026-26127的漏洞是.NET中的拒绝服务(DoS)漏洞,而编号为CVE-2026-21262的漏洞是SQL Server中的权限提升(EoP)漏洞,其CVSS评分为8.8。
Edge浏览器的最新安全更新版本145.0.3800.97发布于3月6日,基于Chromium 145.0.7632.160,修复了10个Chromium漏洞。不过,谷歌此后已发布了Chrome和Chromium 146,相应的Edge更新预计将于本周末发布。
