RSS Zero Day Initiative - Блог
Подписаться
Обзор обновления безопасности за март 2026 года
Автор рассматривает обновления безопасности, выпущенные в марте 2026 года компаниями Adobe и Microsoft. Adobe выпустила восемь бюллетеней, охватывающих 80 CVE в различных приложениях, при этом Acrobat Reader является приоритетом для исправления. Выпуск Microsoft включает 84 новых CVE, пять из которых были сообщены через программу TrendAI ZDI. Подробно описано несколько уязвимостей Microsoft, в том числе ошибка раскрытия информации в Excel, связанная с Copilot Agent. Уязвимости удаленного выполнения кода (RCE) в Office, как и в предыдущие месяцы, продолжают присутствовать и требуют устранения. Также присутствует уязвимость RCE в службе печати Windows, которая работает аналогично "Print Nightmare", требующая быстрого исправления. Необходимо устранить уязвимость повышения привилегий в компоненте графики Windows, которая была идентифицирована как варианты. Пост завершается исчерпывающим списком CVE, выпущенных Microsoft в марте 2026 года, включая их серьезность и соответствующие детали. Автор подчеркивает важность тестирования и оперативного развертывания этих обновлений безопасности.