Мартовский «Вторник обновлений» принёс исправления для 79 уязвимостей, включая критические дыры в Office и Excel. В условиях сокращения времени на разработку эксплойтов, задержка в патчинге даже на несколько часов ставит корпоративные сети под удар.

Microsoft выпустила обновление безопасности, затрагивающее 79 уязвимостей в своей экосистеме. Особое внимание специалисты уделяют критической ошибке CVE-2026-26110 в Outlook, которая позволяет злоумышленникам выполнять произвольный код (RCE) через область предпросмотра без открытия файла пользователем. Аналогичные риски выявлены в работе проводника Windows.

В текущем пакете обновлений 55% исправлений направлены на предотвращение повышения привилегий, что мешает хакерам получить полный контроль над системой после первичного проникновения. Также выявлена новая угроза безопасности в Excel: злоумышленники могут использовать Microsoft Copilot для скрытого вывода конфиденциальных данных организации.

После выхода официальных патчей злоумышленники применяют метод обратной разработки (Reverse Engineering), сравнивая обновлённые файлы со старыми версиями для точного определения уязвимых мест в коде. По данным Marco Technologies, этот процесс занимает от нескольких часов до суток, что делает уязвимость публично известной. Следующий за выпуском обновлений день получил название «Exploit Wednesday» из-за пика активности хакеров, которые массово сканируют сети в поисках необновленных систем.

Искусственный интеллект ускоряет создание вредоносного ПО, позволяя автоматизировать разработку эксплойтов. Сроки эксплуатации уязвимостей сокращаются, так как преступные группы вооружаются новыми методами взлома в течение считанных часов после раскрытия информации о багах.

• Окно реагирования для системных администраторов сокращается из-за ускоренной автоматизации атак.
• Уязвимости нулевого дня (Zero-day), закрытые в мартовском пакете, уже используются в реальных кибератаках.
• Серверы Exchange и SQL, имеющие прямой выход в интернет, подвергаются наибольшему риску немедленного взлома.

Для минимизации угроз организациям необходимо внедрять автоматизированные рабочие процессы развёртывания патчей. Централизованное управление обновлениями становится стандартом безопасности, позволяющим оперативно закрывать критические дыры в бизнес-приложениях.

В качестве временной меры защиты эксперты рекомендуют отключить область предпросмотра (Preview Pane) в проводнике и почтовых клиентах, чтобы заблокировать автоматическое срабатывание вредоносного кода. Первоочередному обновлению подлежат интернет-ориентированные серверы и офисные пакеты. При немедленной установке патчей системы перестают быть мишенями для атак, использующих только что раскрытые векторы взлома.