微软发布3月例行安全更新，修补83个漏洞

3月10日，微软发布了本月例行安全更新（Patch Tuesday），共修复83个漏洞，数量较2月增加40%。值得关注的是，其中有两个漏洞在微软发布公告前已被公开披露。

这两个漏洞分别是：SQL Server权限提升漏洞CVE-2026-21262，以及.NET拒绝服务（DoS）漏洞CVE-2026-26127。微软对这两个漏洞的安全风险等级均评定为“重要”，目前尚未发现被恶意利用的迹象。

根据CVSS风险评分，风险较高的为CVE-2026-21262。攻击者若通过身份验证并具备特定权限，可利用该漏洞在登录SQL Server的过程中获取sysadmin权限，CVSS评分为8.8。长期关注微软安全更新的安全公司Rapid7指出，若攻击者成功获取该权限，可能启用xp_cmdshell，进而直接调用底层操作系统。

另一个被公开的漏洞CVE-2026-26127属于越界读取（Out-of-Bounds Read）类型缺陷，允许未经授权的攻击者导致服务中断，风险评分为7.5。Rapid7表示，虽然单纯利用该漏洞的直接后果是服务中断，但在服务重启过程中，仍可能存在其他攻击者可利用的潜在风险。