Microsoft a lansat o serie de actualizări de securitate pentru luna martie 2026, denumite „Patch Tuesday”, care vizează o gamă largă de vulnerabilități descoperite în sistemele de operare Windows. Majoritatea acestor corecții se concentrează pe eliminarea posibilității de escaladare a privilegiilor, permițând potențialilor atacatori să obțină acces neautorizat la resursele sistemului. Utilizatorii sunt sfătuiți să instaleze aceste actualizări cât mai curând posibil pentru a-și proteja dispozitivele.
Bug-uri critice în componente cheie ale Windows
Potrivit informațiilor disponibile, peste jumătate din erorile remediate în această actualizare sunt legate de posibilitatea de escaladare a privilegiilor. Șase dintre aceste vulnerabilități afectează componente esențiale ale sistemului. Printre acestea se numără Windows Graphics Component, Windows Accessibility Infrastructure, Windows Kernel, Windows SMB Server și Winlogon. Exploatarea acestor erori ar putea permite atacatorilor să obțină controlul asupra sistemelor afectate. „Aceste bug-uri sunt folosite de atacatori după ce au pătruns în sisteme prin alte mijloace”, a declarat Satnam Narang, inginer senior la Tenable.
Alte vulnerabilități remediate și impactul lor potențial
Pe lângă corectarea problemelor de escaladare a privilegiilor, actualizarea „Patch Tuesday” include și soluții pentru alte vulnerabilități. O eroare în Microsoft Server, de exemplu, permitea unui utilizator conectat să obțină drepturi complete de administrator. De asemenea, o vulnerabilitate în platforma .NET ar fi putut permite blocarea de la distanță a unor aplicații. În plus, Microsoft Office conține două defecte de execuție a codului de la distanță, care pot fi exploatate prin panoul de previzualizare, fără ca utilizatorul să deschidă fișierul infectat.
Cum să instalați actualizarea Windows
Instalarea actualizărilor de securitate este un proces simplu. Utilizatorii trebuie să acceseze secțiunea „Windows Update” din setările sistemului de operare. După ce fac clic pe „Verificați actualizările”, sistemul va căuta și descărca automat actualizările disponibile. După finalizarea descărcării, este necesară repornirea computerului pentru a instala actualizările. Odată repornit, toate vulnerabilitățile remediate de „Patch Tuesday” devin inactive, iar dispozitivul este protejat. Specialiștii în securitate cibernetică recomandă cu insistență instalarea cât mai rapidă a acestor actualizări pentru a reduce riscul unor potențiale atacuri.
