Microsoft remediază o serie de vulnerabilități majore în cadrul „Patch Tuesday” din martie 2026

Microsoft a lansat recent actualizările de securitate lunare, cunoscute sub numele de „Patch Tuesday”, pentru luna martie a anului 2026. Aceste actualizări vizează o gamă largă de vulnerabilități, inclusiv erori care ar putea permite atacatorilor să preia controlul sistemelor afectate. Mai mult de jumătate dintre corecțiile incluse în această serie de actualizări abordează probleme de escaladare a privilegiilor, permițând potențial acces neautorizat la resursele sistemului.

Defecte critice în componente cheie Windows

Șase dintre aceste vulnerabilități de escaladare a privilegiilor afectează componente esențiale ale sistemului de operare Windows. Printre acestea se numără Windows Graphics Component, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server și Winlogon. Aceste componente sunt cruciale pentru funcționarea sistemului de operare, iar exploatarea vulnerabilităților din cadrul lor ar putea avea consecințe grave pentru securitatea utilizatorilor.

Potrivit lui Satnam Narang, inginer senior la Tenable, „Aceste bug-uri sunt folosite de atacatori după ce au pătruns în sisteme prin alte mijloace”. Aceasta sugerează că exploatarea acestor vulnerabilități ar putea fi o etapă ulterioară într-un atac informatic, după ce atacatorul a obținut deja acces inițial la sistem.

Vulnerabilități suplimentare și modul de instalare a actualizărilor

Pe lângă problemele de escaladare a privilegiilor, actualizările „Patch Tuesday” abordează și alte vulnerabilități critice. O eroare în Microsoft Server, de exemplu, ar putea permite unui utilizator conectat să obțină drepturi de administrator complet. O altă vulnerabilitate afectează platforma .NET, permițând blocarea de la distanță a unor aplicații.

De asemenea, Microsoft Office este vizat de două defecte de execuție a codului de la distanță. Aceste vulnerabilități pot fi exploatate prin panoul de previzualizare, fără ca utilizatorul să fie nevoit să deschidă efectiv fișierul infectat. Utilizatorii sunt sfătuiți să instaleze imediat aceste actualizări pentru a proteja sistemele de eventuale atacuri.

Instalarea actualizărilor este un proces simplu. Utilizatorii trebuie să acceseze secțiunea „Windows Update” din setările sistemului de operare și să verifice existența actualizărilor disponibile. După descărcare și instalare, sistemul va necesita o repornire. Odată repornit, toate vulnerabilitățile remediate de „Patch Tuesday” sunt inactive, asigurând o mai bună protecție a dispozitivului.

Sursa: Mediafax