今天,微软发布了3月份的补丁更新。此次更新针对Windows 系统以及Office产品系列,共修复了63个安全漏洞。本次补丁更新针对的范围比较广,包括了Windows系统层面,以及不同的Windows组件,如:DNS,Hyper-V,远程桌面等,同时也包括了Office系列产品,如:Word,Excel等。
在这63个漏洞中,Critical的有7个,Important的有55个,Low的有1个
相关详情可以参考MSRC的详细介绍:
https://msrc.microsoft.com/update-guide/vulnerability2025年3月补丁严重漏洞列表
| 组件 |
CVE ID |
摘要 |
可利用性 |
|---|---|---|---|
远程桌面客户端远程代码执行漏洞 |
CVE-2026-26645 | 远程桌面客户端中的相对路径遍历允许未经授权的攻击者通过网络执行代码。 | 较小 |
适用于 Linux 的 Windows 子系统 (WSL2) 内核远程代码执行漏洞 |
CVE-2026-24084 | Windows Subsystem for Linux中不受信任的指针取消引用允许未经授权的攻击者在本地执行代码。 | 较小 |
Windows 远程桌面服务远程代码执行漏洞 |
CVE-2026-24035 | 在 Windows 远程桌面服务中,敏感数据存储在未正确锁定的内存中,允许未经授权的攻击者通过网络执行代码。 | 中高 |
| Windows 域名服务远程代码执行漏洞 | CVE-2026-24064 | 在 DNS 服务器中释放后使用允许未经授权的攻击者通过网络执行代码。 | 较小 |
| Microsoft Office 远程代码执行漏洞 | CVE-2026-24057 | Microsoft Office 中基于堆的缓冲区溢出允许未经授权的攻击者在本地执行代码。 | 较小 |
| Windows 远程桌面服务远程代码执行漏洞 | CVE-2026-24045 | 在 Windows 远程桌面服务中,敏感数据存储在未正确锁定的内存中,允许未经授权的攻击者通过网络执行代码。 | 中高 |
Windows 远程桌面服务远程代码执行漏洞 |
CVE-2026-49116 | 在 Windows 远程桌面服务中,敏感数据存储在未正确锁定的内存中,允许未经授权的攻击者通过网络执行代码。 | 较小 |
Windows 11 24H2 和 Windows 11 23H2 有关的三月安全更新。Windows 11 24H2 收到的更新是 KB5053598,Windows 11 23H2 收到的更新是 KB5053602。