文章总结: 微软2026年3月补丁日修复83个漏洞,重点涵盖WindowsSMB、Office等产品的11个高危漏洞。风险涉及远程代码执行与权限提升,部分漏洞利用可能性较高。建议用户尽快通过Windows自动更新或手动安装补丁修复,企业用户可利用天擎系统统一部署以确保安全。 综合评分: 84 文章分类: 漏洞预警,漏洞分析,安全运营
微软3月补丁日多个产品安全漏洞风险通告:5个紧急漏洞、6个重要漏洞
奇安信 CERT
2026年3月11日 09:28 北京
● 点击↑蓝字关注我们,获取更多安全风险通告
| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | 微软2026年3月补丁日多个产品安全漏洞 | | | | 影响产品 | Windows SMB Server、Microsoft Office、Windows 内核等。 | | | | 公开时间 | 2026-03-11 | 影响对象数量级 | 千万级 | | 奇安信评级 | 高危 | 利用可能性 | 高 | | POC状态 | 未公开 | 在野利用状态 | 未发现 | | EXP状态 | 未公开 | 技术细节状态 | 未公开 | | 危害描述:攻击者利用这些漏洞,可造成权限提升、远程代码执行等。 | | | |
01
漏洞详情
本月,微软共发布了83个漏洞的补丁程序,修复了Windows SMB Server、Microsoft Office、Windows 内核等产品中的漏洞。经研判,以下11个重要漏洞值得关注(包括5个紧急漏洞、6个重要漏洞),如下表所示:
| | | | | | | — | — | — | — | — | | 编号 | 漏洞名称 | 风险等级 | 公开状态 | 利用可能 | | CVE-2026-26113 | Microsoft Office 远程代码执行漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-26110 | Microsoft Office 远程代码执行漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-26122 | Microsoft ACI 保密容器信息泄露漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-26124 | Microsoft ACI 保密容器权限提升漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-23651 | Microsoft ACI 保密容器权限提升漏洞 | 紧急 | 未公开 | 较小 | | CVE-2026-24294 | Windows SMB Server 权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-25187 | Winlogon 权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-24289 | Windows 内核权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-26132 | Windows 内核权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-24291 | Windows 辅助功能基础设施 (ATBroker.exe) 权限提升漏洞 | 重要 | 未公开 | 较大 | | CVE-2026-23668 | Windows 图形组件权限提升漏洞 | 重要 | 未公开 | 较大 |
02
重点关注漏洞
>>>>
更容易被利用漏洞
以下6个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”,这代表这些漏洞已遭利用或更容易被利用:
- CVE-2026-24294 Windows SMB Server 权限提升漏洞
- CVE-2026-24289 Windows 内核权限提升漏洞
- CVE-2026-26132 Windows 内核权限提升漏洞
- CVE-2026-23668 Windows 图形组件权限提升漏洞
- CVE-2026-24291 Windows 辅助功能基础设施 (ATBroker.exe) 权限提升漏洞
- CVE-2026-25187 Winlogon 权限提升漏洞
鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。
>>>>
重点关注漏洞详情
经研判,以下11个漏洞值得关注,漏洞的详细信息如下:
1、CVE-2026-26113 Microsoft Office 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Office 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-26113 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Microsoft Office 中存在未经验证的指针解引用漏洞,允许未经授权的攻击者在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26113 | | | | | |
2、CVE-2026-26110 Microsoft Office 远程代码执行漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft Office 远程代码执行漏洞 | | | | | | 漏洞类型 | 远程代码执行 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-26110 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Microsoft Office 中使用不兼容类型访问资源(”类型混淆”)会使未经授权的攻击者能够在本地执行代码。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26110 | | | | | |
3、CVE-2026-26122 Microsoft ACI 保密容器信息泄露漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft ACI 保密容器信息泄露漏洞 | | | | | | 漏洞类型 | 信息泄露 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-26122 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Azure 计算库中使用了不安全的默认设置初始化资源,允许经授权的攻击者通过网络泄露信息。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26122 | | | | | |
4、CVE-2026-26124 Microsoft ACI 保密容器权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft ACI 保密容器权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-26124 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Azure 计算库中的 ‘…/…//’ 漏洞允许经过授权的攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26124 | | | | | |
5、CVE-2026-23651 Microsoft ACI 保密容器权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Microsoft ACI 保密容器权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 紧急 | 漏洞ID | CVE-2026-23651 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Azure 计算库中的宽松正则表达式允许经过授权的攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-23651 | | | | | |
6、CVE-2026-24294 Windows SMB Server 权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows SMB Server 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-24294 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows SMB 服务器中存在身份验证不当漏洞,允许经过授权的攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-24294 | | | | | |
7、CVE-2026-25187 Winlogon 权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Winlogon 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-25187 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Winlogon中存在文件访问前的链接解析不当(”链接追踪”)漏洞,允许授权攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-25187 | | | | | |
8、Windows 内核权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 内核权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-24289 CVE-2026-26132 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows内核中的内存释放后使用漏洞允许授权攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-24289 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26132 | | | | | |
9、CVE-2026-24291 Windows 辅助功能基础设施 (ATBroker.exe) 权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 辅助功能基础设施 (ATBroker.exe) 权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-24291 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Windows 辅助功能基础架构(ATBroker.exe)中关键资源的权限分配错误,允许授权攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-24291 | | | | | |
10、CVE-2026-23668 Windows 图形组件权限提升漏洞
| | | | | | | | — | — | — | — | — | — | | 漏洞名称 | Windows 图形组件权限提升漏洞 | | | | | | 漏洞类型 | 权限提升 | 风险等级 | 重要 | 漏洞ID | CVE-2026-23668 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | | | 漏洞描述 | Microsoft Graphics Component 中使用共享资源时存在同步不当(“竞争条件”)的并发执行漏洞,允许授权攻击者在本地提升权限。 | | | | | | 参考链接 | | | | | | | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-23668 | | | | | |
03
处置建议
>>>>
安全更新
使用奇安信天擎的客户可以通过奇安信天擎控制台一键更新修补相关漏洞,也可以通过奇安信天擎客户端一键更新修补相关漏洞。
也可以采用以下官方解决方案及缓解方案来防护此漏洞:
Windows自动更新
Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新
系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
手动安装补丁
另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的3月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar
>>>>
产品解决方案
奇安信天擎终端安全管理系统解决方案
奇安信天擎终端安全管理系统并且有漏洞修复相关模块的用户,可以将补丁库版本更新到:2026.3.11.1及以上版本,对内网终端进行补丁更新。
推荐采用自动化运维方案,如果控制中心可以连接互联网的用户场景,建议设置为自动从奇安信云端更新补丁库至2026.3.11.1版本。
控制中心补丁库更新方式:每天04:00-06:00自动升级,升级源为从互联网升级。
纯隔离网内控制中心不能访问互联网,不能下载补丁库和补丁文件,需使用离线升级工具定期导入补丁库和文件到控制中心。
04
参考资料
https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar
05
时间线
2026年3月11日,奇安信 CERT发布安全风险通告。
06
漏洞情报服务
奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:
奇安信 CERT
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:奇安信 CERT 《微软3月补丁日多个产品安全漏洞风险通告:5个紧急漏洞、6个重要漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论