凯时K66

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软3月多个清静误差

宣布时间 2026-03-11

一、误差概述

2026年3月11日，，，，，，，凯时K66清静应急响应中心（VSRC）监测到微软宣布了3月清静更新，，，，，，，本次更新修复了83个误差，，，，，，，涵盖特权提升、远程代码执行、信息泄露等多种误差类型。。。。。误差级别漫衍如下：8个严重级别误差，，，，，，，75个主要级别误差（误差级别依据微软官方数据）。。。。。

其中，，，，，，，6个误差被微软标记为“更可能被使用”及“检测使用情形”，，，，，，，批注这些误差保存较高的使用危害，，，，，，，建议优先修复以降低潜在清静威胁。。。。。

CVE-ID	CVE 问题	误差级别
CVE-2026-23668	Windows 图形组件特权提升误差	主要
CVE-2026-24289	Windows 内核特权提升误差	主要
CVE-2026-24291	Windows 辅助功效基础设施 (ATBroker.exe) 特权提升误差	主要
CVE-2026-24294	Windows SMB Server Elevation of Privilege Vulnerability	主要
CVE-2026-25187	Winlogon 特权提升误差	主要
CVE-2026-26132	Windows 内核特权提升误差	主要

微软3月更新修复的完整误差列表如下：

CVE-ID	CVE 问题	误差级别
CVE-2026-20967	System Center Operations Manager (SCOM) 特权提升误差	主要
CVE-2026-21262	SQL 效劳器特权提升误差	主要
CVE-2026-21536	Microsoft 装备定价妄想远程代码执行误差	严重
CVE-2026-23651	Microsoft ACI 保密容器特权提升误差	严重
CVE-2026-23654	GitHub：Zero Shot SCFoundation 远程代码执行误差	主要
CVE-2026-23656	Windows 应用装置程序诱骗误差	主要
CVE-2026-23660	Azure 门户中的 Windows Admin Center 特权提升误差	主要
CVE-2026-23661	Azure IoT Explorer 信息泄露误差	主要
CVE-2026-23662	Azure IoT Explorer 信息泄露误差	主要
CVE-2026-23664	Azure IoT Explorer 信息泄露误差	主要
CVE-2026-23665	Linux Azure 诊断扩展 (LAD) 特权提升误差	主要
CVE-2026-23667	广播DVR 特权提升误差	主要
CVE-2026-23668	Windows 图形组件特权提升误差	主要
CVE-2026-23669	Windows 打印后台处置惩罚程序远程执行代码误差	主要
CVE-2026-23671	Windows 蓝牙 RFCOMM 协议驱动程序特权提升误差	主要
CVE-2026-23672	Windows 通用磁盘名堂文件系统驱动程序 (UDFS) 特权提升误差	主要
CVE-2026-23673	Windows Resilient 文件系统 (ReFS) 特权提升误差	主要
CVE-2026-23674	MapUrlToZone 清静功效绕过误差	主要
CVE-2026-24282	推送新闻路由效劳特权提升误差	主要
CVE-2026-24283	多UNC 提供程序内核驱动程序特权提升误差	主要
CVE-2026-24285	Win32k 特权提升误差	主要
CVE-2026-24287	Windows 内核特权提升误差	主要
CVE-2026-24288	Windows 移动宽带驱动程序远程代码执行误差	主要
CVE-2026-24289	Windows 内核特权提升误差	主要
CVE-2026-24290	Windows 投影文件系统特权提升误差	主要
CVE-2026-24291	Windows 辅助功效基础设施 (ATBroker.exe) 特权提升误差	主要
CVE-2026-24292	Windows 互联装备平台效劳特权提升误差	主要
CVE-2026-24293	WinSock 的 Windows 辅助功效驱动程序特权提升误差	主要
CVE-2026-24294	Windows SMB Server Elevation of Privilege Vulnerability	主要
CVE-2026-24295	Windows 装备关联效劳特权提升误差	主要
CVE-2026-24296	Windows 装备关联效劳特权提升误差	主要
CVE-2026-24297	Windows Kerberos 清静功效绕过误差	主要
CVE-2026-25165	针对Windows 特权提升误差的性能计数器	主要
CVE-2026-25166	Windows 系统映像治理器评估和安排工具包 (ADK) 远程代码执行误差	主要
CVE-2026-25167	Microsoft 署理文件系统特权提升误差	主要
CVE-2026-25168	Windows 图形组件拒绝效劳误差	主要
CVE-2026-25169	Windows 图形组件拒绝效劳误差	主要
CVE-2026-25170	Windows Hyper-V 特权提升误差	主要
CVE-2026-25171	Windows 身份验证特权提升误差	主要
CVE-2026-25172	Windows 路由和远程会见效劳 (RRAS) 远程代码执行误差	主要
CVE-2026-25173	Windows 路由和远程会见效劳 (RRAS) 远程代码执行误差	主要
CVE-2026-25174	Windows 可扩展文件分派表特权提升误差	主要
CVE-2026-25175	Windows NTFS 特权提升误差	主要
CVE-2026-25176	WinSock 的 Windows 辅助功效驱动程序特权提升误差	主要
CVE-2026-25177	Active Directory Domain Services Elevation of Privilege Vulnerability	主要
CVE-2026-25178	WinSock 的 Windows 辅助功效驱动程序特权提升误差	主要
CVE-2026-25179	WinSock 的 Windows 辅助功效驱动程序特权提升误差	主要
CVE-2026-25180	Windows 图形组件信息泄露误差	主要
CVE-2026-25181	GDI+ 信息泄露误差	主要
CVE-2026-25185	Windows Shell 链接处置惩罚诱骗误差	主要
CVE-2026-25186	Windows 辅助功效基础设施 (ATBroker.exe) 信息泄露误差	主要
CVE-2026-25187	Winlogon 特权提升误差	主要
CVE-2026-25188	Windows 电话效劳特权提升误差	主要
CVE-2026-25189	Windows DWM 焦点库特权提升误差	主要
CVE-2026-25190	GDI 远程执行代码误差	主要
CVE-2026-26105	Microsoft SharePoint Server 诱骗误差	主要
CVE-2026-26106	Microsoft SharePoint Server 远程执行代码误差	主要
CVE-2026-26107	Microsoft Excel 远程执行代码误差	主要
CVE-2026-26108	Microsoft Excel 远程执行代码误差	主要
CVE-2026-26109	Microsoft Excel 远程执行代码误差	主要
CVE-2026-26110	Microsoft Office 远程执行代码误差	严重
CVE-2026-26111	Windows 路由和远程会见效劳 (RRAS) 远程代码执行误差	主要
CVE-2026-26112	Microsoft Excel 远程执行代码误差	主要
CVE-2026-26113	Microsoft Office 远程执行代码误差	严重
CVE-2026-26114	Microsoft SharePoint Server 远程执行代码误差	主要
CVE-2026-26115	SQL 效劳器特权提升误差	主要
CVE-2026-26116	SQL 效劳器特权提升误差	主要
CVE-2026-26117	已启用Arc 的效劳器 - Azure Connected Machine Agent 特权提升误差	主要
CVE-2026-26118	Azure MCP 效劳器工具特权提升误差	主要
CVE-2026-26121	Azure IOT Explorer 诱骗误差	主要
CVE-2026-26122	Microsoft ACI 保密容器信息泄露误差	严重
CVE-2026-26123	Microsoft Authenticator 信息泄露误差	主要
CVE-2026-26124	Microsoft ACI 保密容器特权提升误差	严重
CVE-2026-26125	支付营业流程协调程序效劳特权提升误差	严重
CVE-2026-26127	.NET 拒绝效劳误差	主要
CVE-2026-26128	Windows SMB Server Elevation of Privilege Vulnerability	主要
CVE-2026-26130	ASP.NET Core 拒绝效劳误差	主要
CVE-2026-26131	.NET 特权提升误差	主要
CVE-2026-26132	Windows 内核特权提升误差	主要
CVE-2026-26134	Microsoft Office 特权提升误差	主要
CVE-2026-26141	混淆辅助角色扩展（启用Arc 的 Windows VM）特权提升误差	主要
CVE-2026-26144	Microsoft Excel 信息泄露误差	严重
CVE-2026-26148	针对Linux 特权提升误差的 Microsoft Azure AD SSH 登录扩展	主要

二、影响规模

受影响的产品/功效/效劳/组件包括：

System Center Operations Manager

SQL Server

Microsoft Devices Pricing Program

Azure Compute Gallery

GitHub Repo: zero-shot-scfoundation

Windows App Installer

Azure Portal Windows Admin Center

Azure IoT Explorer

Azure Linux Virtual Machines

Broadcast DVR

Microsoft Graphics Component

Windows Print Spooler Components

Windows Bluetooth RFCOM Protocol Driver

Windows Universal Disk Format File System Driver (UDFS)

Windows Resilient File System (ReFS)

Windows MapUrlToZone

Push Message Routing Service

Windows File Server

Windows Win32K

Windows Kernel

Windows Mobile Broadband

Windows Projected File System

Windows Accessibility Infrastructure (ATBroker.exe)

Connected Devices Platform Service (Cdpsvc)

Windows Ancillary Function Driver for WinSock

Windows SMB Server

Windows Device Association Service

Windows Kerberos

Windows Performance Counters

Windows System Image Manager

Microsoft Brokering File System

Role: Windows Hyper-V

Windows Authentication Methods

Windows Routing and Remote Access Service (RRAS)

Windows Extensible File Allocation

Windows NTFS

Active Directory Domain Services

Windows GDI+

Windows Shell Link Processing

Winlogon

Windows Telephony Service

Windows DWM Core Library

Windows GDI

Microsoft Office SharePoint

Microsoft Office Excel

Microsoft Office

Azure Windows Virtual Machine Agent

Azure MCP Server

Microsoft Authenticator

Payment Orchestrator Service

.NET

ASP.NET Core

Azure Arc

Azure Entra ID

三、清静步伐

3.1 升级版本

现在微软已宣布相关清静更新，，，，，，，建议受影响的用户尽快修复。。。。。

（一）Windows Update自动更新

Microsoft Update默认启用，，，，，，，当系统检测到可用更新时，，，，，，，将会自动下载更新并在下一次启动时装置。。。。。也可选择通过以下办法手动举行更新：

1、点击“最先菜单”或按Windows快捷键，，，，，，，点击进入“设置”

2、选择“更新和清静”，，，，，，，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，，，，，，，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，，，，，，，期待系统自动检查并下载可用更新。。。。。

4、更新完成后重启盘算机，，，，，，，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。。。。。关于没有乐成装置的更新，，，，，，，可以点击该更新名称进入微软官方更新形貌链接，，，，，，，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，，，，，，，然后在新链接中选择适用于目的系统的补丁举行下载并装置。。。。。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。。。。。

2026年3月清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

补丁下载示例（参考）：

1.翻开上述下载链接，，，，，，，点击误差列表中要修复的CVE链接。。。。。

图片1.png

例1：微软误差列表（示例）

2.在微软通告页面底部左侧【产品】列选择响应的系统类型，，，，，，，点击右侧【下载】列翻开补丁下载链接。。。。。

图片2.png

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，，，，，，，翻开补丁下载页面，，，，，，，下载响应补丁并举行装置。。。。。

图片3.png

例3：补丁下载界面

4.装置完成后重启盘算机。。。。。

3.2 暂时步伐

暂无。。。。。

3.3 通用建议

? 按期更新系统补丁，，，，，，，镌汰系统误差，，，，，，，提升效劳器的清静性。。。。。

? 增强系统和网络的会见控制，，，，，，，修改防火墙战略，，，，，，，关闭非须要的应用端口或效劳，，，，，，，镌汰将危险效劳（如SSH、RDP等）袒露到公网，，，，，，，镌汰攻击面。。。。。

? 使用企业级清静产品，，，，，，，提升企业的网络清静性能。。。。。

? 增强系统用户和权限治理，，，，，，，启用多因素认证机制和最小权限原则，，，，，，，用户和软件权限应坚持在最低限度。。。。。

? 启用强密码战略并设置为按期修改。。。。。

3.4 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯时K66 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】