文章总结： 2026年3月微软发布93个CVE补丁，含10个严重漏洞与83个重要漏洞。漏洞类型涵盖27个远程代码执行、46个权限提升及10个信息泄露。重点分析了SQLServer特权提升漏洞与.NET拒绝服务漏洞，两者危害较大。数据显示本月漏洞数量及严重等级较往年同期显著上升。建议用户及时通过官方渠道安装对应安全更新，防范潜在风险。 综合评分： 80 文章分类： 漏洞预警,漏洞分析,解决方案

微软补丁日安全通告|3月份

深瞳漏洞实验室 深瞳漏洞实验室

深信服千里目安全技术中心

2026年3月11日 22:13 北京

2026年3月11日（北京时间），微软发布了2026年3月安全更新，共发布了93个CVE的补丁程序，比上月增多了32个。

在漏洞安全等级方面，存在10个标记等级为“Critical”的漏洞，83个漏洞被标记为“Important/High”等级的漏洞； 在漏洞类型方面，主要有27个远程代码执行漏洞，46个权限提升漏洞以及10个信息泄露漏洞。

漏洞数据分析

2026年漏洞数量趋势

图 1 近一年微软补丁漏洞修复情况

• 总体上来看，微软本月发布的补丁数量为93个，有10个 Critical 漏洞补丁。

• 千里目安全技术中心在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况，初步估计微软在今年四月份公布的漏洞数将比今年三月份多。漏洞数量将会维持在100个左右。

历史微软补丁日3月漏洞对比

2023-2026年，3月份的漏洞数趋势如下图：

图 2 微软近年3月Windows补丁漏洞数量对比

2023-2026年，3月份的漏洞危险等级趋势和数量如下图：

图 3 微软近年3月漏洞危险等级对比

2023-2026年，3月份的漏洞各个类型数量对比如下图：

图 4 微软近年3月漏洞类型对比

数据来源：根据微软官方安全更新通告中的数据统计

• 从漏洞数量来看，今年相较去年增多。微软在2026年3月份爆发的漏洞相较于去年增多。本月出现了93个漏洞补丁，并且有10个 Critical 类型的漏洞补丁。

• 从漏洞的危险等级来看，相较去年“Critical”等级的漏洞数量增多，“Important/High”等级的漏洞数量增多。本月出现了10个“Critical”等级的漏洞，相较去年增多了约67%；本月出现了83个“Important/High”等级的漏洞，相较去年增多了约60%。

• 从漏洞类型来看，RCE类型的漏洞数量增多，DoS类型的漏洞数量增多，EoP类型的漏洞数量增多，需要引起高度重视，尤其是RCE漏洞在配合社工手段的前提下，甚至可以直接接管整个局域网并进行进一步扩展攻击。

重要漏洞分析

漏洞分析

SQL Server特权提升漏洞 CVE-2026-21262

Microsoft SQL Server 是微软推出的关系型数据库管理系统，为企业级应用提供数据存储、查询、事务处理与权限管理等核心服务，广泛应用于各类业务系统、后台服务与数据平台，负责处理结构化数据、保障数据一致性与访问安全。

其中存在权限提升漏洞，攻击者可以利用该漏洞在目标系统获取更高权限。经过评估，该漏洞危害较大，我们建议用户及时更新微软安全补丁。

.NET拒绝服务漏洞 CVE-2026-26127

.NET 是微软推出的跨平台开发框架，为各类应用提供统一的运行时环境、基础类库与安全机制，广泛用于构建 Web 服务、桌面应用与云原生程序，保障应用的兼容性、安全性与运行效率。

其中存在拒绝服务漏洞，攻击者可利用该漏洞通过网络向基于 .NET 的应用发送特制请求，导致应用崩溃、服务不可用。经过评估，该漏洞危害较大，我们建议用户及时更新微软安全补丁。

影响范围

| | | | — | — | | 漏洞名称、CVE编号 | 受影响版本 | | SQL Server特权提升漏洞 CVE-2026-21262 | Microsoft SQL Server 2025 for x64-based Systems (CU2) Microsoft SQL Server 2022 for x64-based Systems (CU 23) Microsoft SQL Server 2019 for x64-based Systems (CU 32) Microsoft SQL Server 2025 for x64-based Systems (GDR) Microsoft SQL Server 2022 for x64-based Systems (GDR) Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 Azure Connect Feature Pack Microsoft SQL Server 2017 for x64-based Systems (CU 31) Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 (GDR) Microsoft SQL Server 2019 for x64-based Systems (GDR) Microsoft SQL Server 2017 for x64-based Systems (GDR) | | .NET拒绝服务漏洞 CVE-2026-26127 | Microsoft.Bcl.Memory 9.0 .NET 9.0 installed on Windows .NET 9.0 installed on Mac OS .NET 9.0 installed on Linux .NET 10.0 installed on Linux .NET 10.0 installed on Mac OS .NET 10.0 installed on Windows Microsoft.Bcl.Memory 10.0 |

解决方案

官方修复建议

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：

1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21262

2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26127

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

时间轴

2026/3/11

微软例行补丁日，微软官网发布漏洞安全公告。

2026/3/11

深信服千里目安全技术中心发布安全通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心 深瞳漏洞实验室 深瞳漏洞实验室《微软补丁日安全通告|3月份》