微軟發布3月例行更新,修補2個已被公開的零時差漏洞
更新重點摘要
2026年3月10日,微軟發布本月例行更新(Patch Tuesday),總共修補83個安全漏洞,數量較2月增加40%。其中包含兩個在微軟公告前已被公開的零時差漏洞。
漏洞細節與安全影響
這兩個零時差漏洞在微軟發布更新前已公開,顯示攻擊者可能已開始針對這些漏洞進行測試或利用。雖然微軟未明確指出漏洞的影響範圍,但根據以往經驗,零時差漏洞通常涉及系統核心元件,可能導致遠端執行任意程式碼或資料竊取。
與過去月度更新比較
- 2026年2月,微軟修補59個漏洞,其中6個為已被積極利用的零時差漏洞。
- 2025年1月,微軟修補159個漏洞,包含8個零時差漏洞,其中3個遭駭客積極攻擊。
- 2025年3月,微軟修補57個漏洞,其中7個為零時差漏洞,數量僅次於1月。
建議與行動
用戶應盡快安裝本次更新,特別是針對舊版Windows系統或Office 365使用者,以降低遭受攻擊風險。建議同時監控相關漏洞的公開動態,並保持系統與軟體的即時更新。