文章总结： 微软2026年3月补丁日修复83个漏洞，含8个高危及2个零日。重点涉及OfficeRCE、SQLServer提权及Windows内核提权。建议立即修复Office与SQLServer漏洞，优先处理Windows提权与.NETDoS漏洞。暂无法修补时应禁用Office预览、限制SMB访问并启用EDR监控。 综合评分： 87 文章分类： 漏洞预警,漏洞分析,安全建设

微软2026年3月补丁日安全漏洞风险汇总

cexlife cexlife

飓风网络安全

2026年3月11日 22:24 北京

微软于 2026 年 3 月 10 日发布 3 月安全更新，共修复 83 个安全漏洞，覆盖 Windows、Office、SQL Server、.NET、Azure 等全线产品，其中8 个 Critical（高危）漏洞、75 个 Important（重要）漏洞，含 2 个已公开披露的零日漏洞，企业需优先处置。

一、漏洞整体概况

1. 漏洞类型分布

| 漏洞类型 | 数量 | 核心风险 | | — | — | — | | 权限提升（EoP） | 45 个 | 攻击者获取系统最高权限（SYSTEM），接管设备 / 服务器 | | 远程代码执行（RCE） | 17/18 个 | 无需交互远程控制目标，高危漏洞集中于此 | | 信息泄露 | 10/11 个 | 窃取敏感数据、凭证、内存信息 | | 身份假冒 / 欺骗 | 4 个 | 伪造身份绕过认证，窃取权限 | | 拒绝服务（DoS） | 4 个 | 导致服务崩溃、业务中断 | | 安全功能绕过 | 2 个 | 突破防护机制，为后续攻击铺路 |

#

2. 受影响核心产品

• Windows：Windows 10/11、Windows Server 2019/2022/2025
• 办公：Microsoft Office、Microsoft 365 Apps、Excel
• 数据库：Microsoft SQL Server
• 开发框架：.NET 6/7/8/9
• 云服务：Microsoft Azure、ACI 机密容器
• 其他：SMB 服务、ATBroker 辅助功能组件

二、高危（Critical）漏洞重点清单（8 个）

1. Microsoft Office 远程代码执行漏洞（2 个）

• CVE-2026-26110

  ：Office 类型混淆漏洞，CVSS 9.8（Critical）

• 利用条件：打开恶意 Office 文档，无需用户交互

• 风险：攻击者远程执行任意代码，完全控制目标设备

• CVE-2026-26113

  ：Office 不受信任指针解引用漏洞，CVSS 9.8（Critical）

• 利用条件：同 CVE-2026-26110，恶意文档触发

• 风险：远程代码执行，企业办公场景高风险

2. Microsoft Excel 信息泄露漏洞

• CVE-2026-26144

  ：Excel 内存信息泄露，CVSS 7.5（Critical）

• 利用条件：打开恶意 Excel 文件

• 风险：泄露内存敏感数据，可能被用于凭证窃取或进一步攻击

3. Windows 核心组件高危漏洞（3 个）

• CVE-2026-24293

  ：Windows ATBroker.exe 权限提升漏洞，CVSS 8.8（Critical）

• 成因：辅助功能基础设施权限分配不当

• 利用：低权限用户直接提权至 SYSTEM，无需交互，本地攻击高风险

• CVE-2026-24294

  ：Windows SMB 服务器权限提升漏洞，CVSS 7.8（Critical）

• 成因：SMB 身份验证处理不当

• 利用：已认证低权限会话提权至 SYSTEM，影响内网文件服务器

• 另有 3 个影响Microsoft Azure ACI 机密容器的高危漏洞，涉及容器逃逸、权限提升，云原生环境需重点修复

三、已公开零日漏洞（优先修复）

1. SQL Server 权限提升漏洞（CVE-2026-21262）

• CVSS：8.8（High），已公开披露，无在野利用记录
• 成因：访问控制不当，授权攻击者可提权至数据库管理员权限
• 影响：所有受支持 SQL Server 版本，企业数据库核心风险

2. .NET 拒绝服务漏洞（CVE-2026-26127）

• CVSS：7.5（High），已公开披露
• 成因：.NET 越界读取，未经身份验证攻击者可通过网络触发服务崩溃
• 影响：.NET 6/7/8/9，Web 服务、API 接口易遭 DoS 攻击

四、高风险漏洞处置优先级建议

1. 最高优先级（立即修复）

• Office 高危 RCE 漏洞（CVE-2026-26110、CVE-2026-26113）：办公终端、邮件服务器优先打补丁
• SQL Server 零日漏洞（CVE-2026-21262）：所有数据库服务器紧急修复
• Windows ATBroker/SMB 提权漏洞（CVE-2026-24293/24294）：域内服务器、终端全覆盖

2. 次高优先级（48 小时内）

• .NET DoS 漏洞（CVE-2026-26127）：.NET 应用服务器、云服务更新
• Excel 信息泄露漏洞（CVE-2026-26144）：办公终端、文件服务器
• Azure ACI 容器漏洞：云原生集群、容器平台修复

3. 常规优先级（7 天内）

• 剩余权限提升、信息泄露、拒绝服务漏洞
• 安全功能绕过、身份假冒漏洞

五、缓解措施（无法立即打补丁时）

1. Office 漏洞缓解

   ：禁用文件资源管理器预览窗格；限制打开不可信来源 Office 文档；启用 Office 受保护视图

2. SMB 漏洞缓解

   ：内网限制 SMB 访问策略；关闭不必要 SMB 服务；启用 SMB 签名

3. .NET DoS 缓解

   ：Web 应用前置 WAF / 负载均衡，限制异常请求；临时升级服务资源阈值

4. 通用防护

   ：启用系统自动更新；部署 EDR/XDR 监测异常提权、远程代码执行行为；最小权限原则部署业务系统

六、关键补丁编号参考

• Windows 11：KB5079473
• Windows 10（ESU）：KB5078885
• Windows Server：对应版本累积更新（如 Server 2022：KB5077795）
• .NET：KB5081277（.NET 8）、KB5081278（.NET 9）

Windows自动更新

Windows系统默认启用 Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”-> “系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《微软2026年3月补丁日安全漏洞风险汇总》