文章总结： 微软3月补丁星期二共修复79个漏洞，含2个已公开0day。其中CVE-2026-21262为SQLServer提权漏洞，CVE-2026-26127为.NET拒绝服务漏洞。其他重点包括可致CopilotAgent数据泄露的Excel零点击漏洞，以及类似打印机噩梦的PrintSpooler远程代码执行漏洞。文章强调了变体分析的重要性，建议用户立即测试并部署相关补丁。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,终端安全

微软3月补丁星期二值得关注的漏洞

综合编译 综合编译

代码卫士

2026年3月11日 20:17 江苏

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

3月微软共修复了79个漏洞，其中2个是已公开的 0day。这些漏洞包括46个提权漏洞、2个安全特性绕过漏洞、18个远程代码执行漏洞、10个信息泄露漏洞、4个拒绝服务漏洞和4个欺骗漏洞。

两个已公开 0day

CVE-2026-21262是位于 SQL Server 中的提权漏洞，可使攻击者获得 SQLAdmin 权限。微软解释称，“SQL Server 中的访问控制不当漏洞可导致授权攻击者通过网络提升权限。”

CVE-2026-26127是位于 .NET 中的拒绝服务 0day 漏洞。微软解释称，“.NET 中的月解读漏洞可导致未授权攻击者通过网络拒绝服务。”

其它值得关注的漏洞

CVE-2026-26144是位于Excel 中的信息泄露漏洞。虽然该漏洞只是位于 Excel 中简单的 XSS 漏洞，但攻击者可借此导致 Copilot Agent 提取目标中的数据，因此使其成为零点击信息泄露漏洞。尽管微软并未说明，但该披露可能位于已登录用户层面，因此可能并不存在提权组件。虽然信息泄露很少会被评级为“严重”，但此处很合理。

CVE-2026-26110/CVE-2026-26113是Office 远程代码执行漏洞。最新版本的 Outlook 可导致用户隐藏预览面板但尚不清楚是否会缓解这些攻击活动。用户应对更新进行测试并部署，但鉴于补丁的可获得性问题，后续可能会有更多更新来彻底修复这些问题。

CVE-2026-23669是Windows Print Spooler 远程代码执行漏洞。该漏洞类似于几年前的“打印机噩梦”的运作方式。已认证攻击者可向受影响系统发送特殊构造的信息来获得任意代码执行权限，且无需任何用户交互。用户应立即测试并部署补丁。

CVE-2026-23668是位于 Windows Graphics 组件中的提权漏洞。该漏洞由 Marcin Wiazowski 以两个独立漏洞的形式提交给 ZDI 计划，充分说明在创建安全补丁时需要开展变体分析的重要性。这两个漏洞均因在对象执行操作时未能正确锁定造成，不过分别和 cdd.dll 驱动以及 win32kfull 驱动有关。无论哪种情况，攻击者可利用这些漏洞提权至系统权限并执行任意代码。由于这两个漏洞的修复方案是向 GDI 对象增加对象锁定，因此被合并为一个 CVE 编号。这表明变体产生的可能性且修复方案的覆盖范围应该尽可能宽泛。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

微软2月补丁星期二值得关注的漏洞

微软2026年1月补丁星期二值得关注的漏洞

微软12月补丁星期二值得关注的漏洞

微软2025年11月补丁星期二值得关注的漏洞

微软十月补丁星期二值得关注的漏洞

原文链接

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2026-patch-tuesday-fixes-2-zero-days-79-flaws/

https://www.zerodayinitiative.com/blog/2026/3/10/the-march-2026-security-update-review

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 综合编译 综合编译《微软3月补丁星期二值得关注的漏洞》