Microsoft закрывает две известные уязвимости в мартовском обновлении для Windows 10
10 марта 2026 года компания Microsoft в рамках традиционного Patch Tuesday представила комплекс обновлений безопасности, затрагивающих Windows 10 и множество других продуктов. Всего исправлено около 80–84 уязвимостей (в разных источниках цифры слегка разнятся), из них восемь получили наивысший уровень критичности.
Особое внимание эксперты уделили двум проблемам, которые были публично раскрыты ещё до выхода патча — именно их часто называют «zero-day» в широком смысле (хотя активного использования в реальных атаках на момент релиза обновления не зафиксировано).
Первая уязвимость связана с компонентами .NET и позволяет злоумышленнику вызвать отказ в обслуживании (DoS), заставив приложение аварийно завершиться. Вторая касается SQL Server и даёт возможность авторизованному атакующему повысить свои привилегии до уровня системного администратора базы данных.
Хотя обе дыры на момент выхода патча не эксплуатировались массово, их публичное раскрытие делает системы, оставшиеся без обновления, потенциально уязвимыми в ближайшее время — особенно если появятся готовые эксплойты.
Помимо этих двух проблем, в обновлении закрыты несколько критических уязвимостей удалённого выполнения кода, множество ошибок повышения привилегий в ядре Windows, компонентах графики, Kerberos, SMB и Winlogon. Более половины всех исправлений марта касаются именно повышения привилегий — классический сценарий, когда злоумышленник уже проник в систему и пытается закрепиться с максимальными правами.
Для пользователей Windows 10 (особенно тех, кто продолжает использовать систему после официального окончания поддержки в октябре 2025 года по расширенной программе) мартовский патч особенно важен. Если автоматическое обновление отключено — самое время запустить проверку вручную.
Microsoft традиционно рекомендует устанавливать обновления как можно скорее, особенно если компьютер подключён к интернету или используется для работы с важными данными.
Обновление уже доступно через Центр обновления Windows, WSUS и другие корпоративные системы распространения патчей.
Ранее мы писали о том, что Первые изображения iPhone 17: все цвета и особенности. До анонса — полтора месяца - В сети появились первые фотографии новой линейки iPhone 17, релиз которой ожидается через полтора месяца. Утечка раскрывает дизайн и цветовые решения будущих смартфонов Apple, вызывая ажиотаж среди. . .
