Microsoft remediază o serie de vulnerabilități de securitate critice în actualizarea de marți
Microsoft a lansat actualizările de securitate lunare, cunoscute sub numele de „Patch Tuesday”, pentru luna martie 2026, acoperind o gamă largă de vulnerabilități, conform anunțului companiei. Majoritatea corecțiilor vizează probleme potențial grave, inclusiv bug-uri de escaladare a privilegiilor, care ar putea fi exploatate de atacatori pentru a prelua controlul sistemelor. Utilizatorii sunt sfătuiți să instaleze imediat aceste actualizări pentru a se proteja.
Defecte cu impact major reparate
Potrivit informațiilor disponibile, peste jumătate din erorile remediate sunt bug-uri care permit escaladarea privilegiilor. Aceste vulnerabilități pot fi deosebit de periculoase, deoarece permit unui atacator să obțină acces la funcții sau date pe care nu ar trebui să le aibă. Șase dintre aceste bug-uri afectează componente esențiale ale sistemului de operare Windows, inclusiv Windows Graphics Component, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server și Winlogon.
„Aceste bug-uri sunt folosite de atacatori după ce au pătruns în sisteme prin alte mijloace,” a explicat Satnam Narang, inginer senior la Tenable, subliniind gravitatea situației. Aceste vulnerabilități, odată exploatate, pot permite atacatorilor să execute cod rău intenționat, să fure date sau să compromită complet sistemele.
Alte vulnerabilități remediate în actualizare
Pe lângă corecțiile pentru escaladarea privilegiilor, actualizarea de securitate include remedieri pentru alte tipuri de vulnerabilități. O eroare în Microsoft Server, de exemplu, permite unui utilizator conectat să obțină drepturi complete de administrator, o problemă extrem de critică. De asemenea, a fost remediată o vulnerabilitate în platforma .NET care ar putea permite blocarea de la distanță a aplicațiilor.
Microsoft Office este, de asemenea, afectat, două defecte de execuție a codului de la distanță fiind incluse în lista de vulnerabilități remediate. Aceste defecte pot fi exploatate prin panoul de previzualizare, fără ca utilizatorul să deschidă efectiv fișierul infectat, ceea ce crește riscul de atac. Aceste actualizări sunt esențiale pentru protejarea împotriva unor amenințări potențial grave.
Pașii simpli pentru instalarea actualizării
Pentru a instala actualizările de securitate, utilizatorii trebuie să acceseze secțiunea „Windows Update” din setările sistemului de operare. Procesul este simplu și rapid, necesitând doar câteva minute. După descărcarea și instalarea actualizărilor, este necesară repornirea computerului. Odată repornit, toate vulnerabilitățile remediate de „Patch Tuesday” vor fi dezactivate, iar dispozitivul va fi protejat.
Microsoft a confirmat că lucrează constant la îmbunătățirea securității produselor sale și încurajează utilizatorii să instaleze cele mai recente actualizări pentru a asigura protecția optimă a sistemelor lor. Noile actualizări de securitate sunt disponibile pentru descărcare și instalare imediată.
Sursa: Mediafax
