微软3月补丁星期二修复2个零日漏洞 涵盖79个安全威胁

当地时间2026年3月10日，微软发布了3月份补丁星期二（Patch Tuesday）安全更新，共修复79个安全漏洞，其中包括2个已被积极利用的零日漏洞。这一更新覆盖了微软各类产品和服务，凸显了持续安全维护的重要性。

2个零日漏洞引关注

在本次更新中，有2个零日漏洞尤为值得关注：

CVE-2026-26131：这是.NET框架中的一个关键权限提升漏洞，CVSS评分较高，已被攻击者利用。微软建议用户尽快应用补丁，以防止潜在的安全风险。

CVE-2026-21510：这是Windows Shell中的一个安全漏洞，允许攻击者绑过安全警告界面，对用户系统构成威胁。

此外，还有多个漏洞在此前已被公开披露，包括：

CVE-2026-26127（CVSS 7.5）：.NET拒绝服务漏洞

CVE-2026-21262（CVSS 8.8）：SQL Server权限提升漏洞

CVE-2026-26127（CVSS 7.5）：.NET拒绝服务漏洞

CVE-2026-21262（CVSS 8.8）：SQL Server权限提升漏洞

持续的安全挑战

微软每月发布的安全更新已成为企业IT管理员的重要参考。然而，零日漏洞的持续出现表明网络威胁形势依然严峻。攻击者越来越善于发现和利用软件中的未知漏洞，这要求用户必须保持警惕，及时安装安全补丁。

对于企业用户而言，建立完善的补丁管理流程至关重要。微软的补丁星期二为企业提供了一个可预测的安全更新节奏，但关键零日漏洞可能会绕过这一周期，需要紧急响应。

参考来源：Dark Reading、El-Balad