先月の大規模なセキュリティ更新プログラムの後、修正された合計 83 件の脆弱性のうち 2 件が公開されたゼロデイ欠陥を除いて、Microsoft の 3 月のパッチ チューズデーへの取り組みは比較的軽いようです。
BleepingComputer によると、セキュリティ上の欠陥の内訳は次のとおりです。特権昇格の脆弱性が 46 件、セキュリティ機能バイパスの脆弱性が 2 件、リモートでコードが実行される脆弱性が 18 件、情報漏えいの脆弱性が 10 件、サービス拒否の脆弱性が 4 件、なりすましの脆弱性が 4 件です。リモートでコードが実行される脆弱性のうち 2 件と、情報漏えいの脆弱性のうち 1 件は「重大」と分類されています。
パッチ火曜日は通常、毎月第 2 火曜日の午前 10 時 (PT) にプッシュされます。
このパッチ火曜日で公開された 2 つのゼロデイ
ゼロデイ脆弱性とは、開発者によって正式な修正が提供される前に、積極的に悪用されたり、公開されたりした欠陥です。今月、パッチが適用されている両方のゼロデイが公開されましたが、Microsoftはどちらも攻撃者によって積極的に悪用されたことを示していません。
これまでのところどう思いますか?
1 つ目は CVE-2026-21262 とラベル付けされており、SQL Server の特権昇格の脆弱性であり、ネットワーク経由で承認された攻撃者に SQLAdmin 特権を付与します。アーランド・ソマースコグは発見の功績とされています。 CVE-2026-26127 とラベル付けされた 2 番目のゼロデイは、匿名の研究者によるものとされる .NET サービス拒否の脆弱性です。
3 月のアップデートには、Microsoft Office のリモート コード実行の脆弱性に対する 2 つのパッチと、Microsoft Excel の欠陥に対するいくつかの修正も含まれているため、ユーザーはこれらのアプリケーションも最新であることを確認する必要があります。