Microsoft remediază o serie de vulnerabilități majore în cadrul „Patch Tuesday” din martie 2026
Microsoft a lansat recent actualizările de securitate lunare, cunoscute sub numele de „Patch Tuesday”, pentru martie 2026. Acestea vizează o gamă largă de probleme de securitate, cu accent pe remedierea vulnerabilităților de escaladare a privilegiilor, conform declarațiilor companiei. Actualizările sunt disponibile pentru diversele versiuni ale sistemului de operare Windows și pentru alte produse Microsoft. Utilizatorii sunt sfătuiți să instaleze aceste actualizări cât mai curând posibil pentru a-și proteja sistemele împotriva potențialelor atacuri.
Probleme critice afectează componente esențiale
Conform evaluărilor, peste jumătate din erorile remediate vizează bug-uri de escaladare a privilegiilor, o categorie de vulnerabilități care permit atacatorilor să obțină acces sporit la un sistem. Șase dintre aceste bug-uri afectează componente esențiale ale sistemului. Acestea includ Windows Graphics Component, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server și Winlogon. Prin exploatarea acestor vulnerabilități, atacatorii pot prelua controlul asupra sistemelor compromise.
„Aceste bug-uri sunt folosite de atacatori după ce au pătruns în sisteme prin alte mijloace”, explică Satnam Narang, inginer senior la Tenable, o companie specializată în securitatea cibernetică. Escaladarea privilegiilor permite, practic, unui atacator să pasească de la un acces limitat la control complet asupra unui sistem. Astfel, atacatorii pot instala malware, fura date sau perturba funcționarea sistemelor.
Vulnerabilități în aplicații populare, inclusiv Office
Pe lângă remedierea vulnerabilităților de escaladare a privilegiilor, actualizările de securitate includ rezolvări pentru alte probleme critice. O eroare descoperită în Microsoft Server permite unui utilizator conectat să obțină drepturi complete de administrator. Acest lucru prezintă un risc major de securitate, deoarece un atacator cu acces la un cont de utilizator obișnuit ar putea prelua controlul total asupra sistemului.
Platforma .NET este, de asemenea, vizată de o vulnerabilitate care poate duce la blocarea de la distanță a aplicațiilor. Microsoft Office, o suită software utilizată pe scară largă, conține două defecte de execuție a codului de la distanță. Acestea pot fi exploatate prin panoul de previzualizare al aplicațiilor, fără ca utilizatorul să deschidă efectiv fișierul infectat, o tactică de atac frecventă.
Cum se instalează actualizările Windows
Procesul de instalare a actualizărilor Windows este relativ simplu. Utilizatorii trebuie să acceseze secțiunea „Windows Update” din setările sistemului de operare. Apoi, trebuie să facă clic pe opțiunea „Verificați actualizările”. Sistemul va căuta și va descărca automat actualizările disponibile. După finalizarea descărcării, utilizatorii trebuie să repornească computerul pentru a finaliza instalarea.
Odată cu repornirea sistemului, toate vulnerabilitățile remediate de „Patch Tuesday” sunt dezactivate, iar dispozitivul este protejat. Specialiștii în securitate cibernetică recomandă utilizatorilor să verifice periodic existența actualizărilor și să le instaleze prompt pentru a menține un nivel optim de securitate. Întârzieri în instalarea actualizărilor de securitate pot expune sistemele la atacuri cibernetice. Ulterior, Microsoft va publica detalii tehnice suplimentare despre aceste vulnerabilități și măsurile de atenuare a riscurilor.
Sursa: Mediafax
