更新時間:2026/03/13 10:33:32
發佈時間:2026/03/13 10:33:32
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1][2]
微軟於2026年3月例行性安全更新(Patch Tuesday)中修補多項Windows產品安全漏洞。以下彙整其中已被公開揭露漏洞細節且屬高風險等級的漏洞資訊,說明如下:
1.CVE-2026-26127:.NET中存在越界讀取(Out-of-bounds read)漏洞,使未經授權的攻擊者可透過網路發動服務阻斷服務(DoS)攻擊。
2.CVE-2026-21262:SQL Server中存在不當的存取控制(Improper Access Control)漏洞,使已授權的攻擊者可透過網路提升權限(Privilege Escalation)。
二、已揭露攻擊活動說明
1.CVE-2026-26127、CVE-2026-21262已被公開揭露漏洞細節。
▶ 漏洞資訊
⌵
名稱:
CVE-2026-26127、CVE-2026-21262
描述:
使用版本:CVSS 3.1
分析分數:7.5、8.8
參考來源: Microsoft
▶ 影響平台
⌵
影響平台-系統:
1.CVE-2026-26127:影響.NET 9.0(Windows、Mac OS、Linux)、.NET 10.0(Windows、Mac OS、Linux)、Microsoft.Bcl.Memory 9.0以及Microsoft.Bcl.Memory 10.0等版本。
2.CVE-2026-21262:影響Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 (GDR)、Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 Azure Connect Feature Pack、Microsoft SQL Server 2017 for x64-based Systems (CU 31及GDR)、Microsoft SQL Server 2019 for x64-based Systems (CU 32及GDR)、Microsoft SQL Server 2022 for x64-based Systems (CU 23及GDR)、Microsoft SQL Server 2025 for x64-based Systems (CU2及GDR)等版本。
▶ 建議措施
⌵
1.官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26127 | Microsoft |
| 2 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21262 | Microsoft |
情資編號:
FISAC-200-202603-0006
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞