微软三月补丁日：Office套件曝三个高危漏洞

微软于2026年3月10日发布2026年度第三次安全更新。本次更新累计修复83个微软产品安全漏洞，涵盖8个严重漏洞，75个重要漏洞。从漏洞影响类型分布来看，涉及权限提升漏洞45个、远程代码执行漏洞17个、信息泄露漏洞11个，此外还包括4个欺骗漏洞、4个拒绝服务漏洞以及2个安全功能绕过漏洞。 影响Windows 10 、Windows 11、Windows Server 、Microsoft SQL Server、Microsoft Office、Microsoft 365 Apps、Microsoft Azure等多个产品系列。

本次补丁修复了8个严重漏洞，其中Microsoft Office远程代码执行漏洞CVE-2026-26110和CVE-2026-26113以及Microsoft Excel信息泄露漏洞CVE-2026-26144比较重要。 同时两个已被公开的漏洞SQL Server权限提升漏洞CVE-2026-21262和.NET拒绝服务漏洞CVE-2026-26127建议优先修复。

1. CVE-2026-26110 Microsoft Office Remote Code Execution Vulnerability 远程代码执行漏洞

详情链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26110

2. CVE-2026-26113 Microsoft Office Remote Code Execution Vulnerability 远程代码执行漏洞

详情链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26113

3. CVE-2026-26144 Microsoft Excel Information Disclosure Vulnerability信息泄露漏洞

详情链接： https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26144

1. CVE-2026-21262 SQL Server Elevation of Privilege Vulnerability 权限提升漏洞

详情链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21262

2. CVE-2026-26127 .NET Denial of Service Vulnerability 拒绝服务漏洞

详情链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26217

补丁更新

Windows自动更新

Windows系统在默认开启Microsoft Update状态下，可自动检测到可用更新并下载安装。

手动更新

如不能自动更新，可手动下载安装2026年3月份补丁，链接如下：

https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

部分信息来源网络，如有侵权请联系删除