Theo đó, bản vá Patch Tuesday tháng này đã khắc phục 38 lỗ hổng leo thang đặc quyền; 17 lỗ hổng thực thi mã từ xa (RCE); 5 lỗ hổng tiết lộ thông tin; 4 lỗ hổng từ chối dịch vụ (DoS); 02 lỗ hổng vượt qua tính năng bảo mật (bypass); 3 lỗ hổng giả mạo (Spoofing). Số lượng này không bao gồm 9 lỗ hổng của Microsoft Edge, cùng với các lỗ hổng trên Mariner, Payment Orchestrator Service, Azure và Microsoft Devices Pricing Program đã được khắc phục sớm vào đầu tháng này.
Đáng chú ý, 3 lỗ hổng trong số này được đánh giá nghiêm trọng, với 02 lỗ hổng thực thi mã từ xa và 01 lỗ hổng tiết lộ thông tin.
CVE-2026-21262 - Lỗ hổng leo thang đặc quyền trong SQL Server
Microsoft đã vá một lỗ hổng leo thang đặc quyền trong SQL Server đã được công bố, cho phép cấp quyền SQLAdmin. “Việc kiểm soát quyền truy cập không chặt chẽ trong SQL Server cho phép kẻ tấn công được ủy quyền nâng cao đặc quyền trên mạng”, Microsoft giải thích.
Gã khổng lồ công nghệ tiết lộ nhà nghiên cứu Erland Sommarskog đã phát hiện ra lỗ hổng bảo mật này.
CVE-2026-26127 - Lỗ hổng DoS .NET
Microsoft cũng khắc phục một lỗ hổng DoS trong .NET. Theo cảnh báo, CVE-2026-26127 liên quan đến lỗi đọc ngoài phạm vi trong .NET, cho phép kẻ tấn công trái phép gây ra tình trạng từ chối dịch vụ..
Lỗ hổng Microsoft Office
Trong bản vá Patch Tuesday tháng 3, Microsoft đã giải quyết hai lỗi RCE trong Office bao gồm CVE-2026-26110 và CVE-2026-26113, có thể bị khai thác thông qua cơ chế preview pane, có nghĩa là việc xem trước tệp độc hại cũng có thể kích hoạt khai thác. Do đó, người dùng nên ưu tiên cập nhật ứng dụng.
Một lỗ hổng đáng chú ý khác là CVE-2026-26144 và ảnh hưởng trực tiếp đến Excel. Microsoft cảnh báo lỗ hổng này có thể được sử dụng để đánh cắp dữ liệu thông qua Microsoft Copilot.
Nếu bị khai thác, kẻ tấn công có thể khiến Copilot Agent mode gửi dữ liệu ra ngoài hệ thống thông qua các kết nối mạng ngoài dự kiến, dẫn đến kịch bản tấn công rò rỉ thông tin dạng zero-click.
Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 3/2026. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.
Hướng dẫn cập nhật bản vá tự động trên Windows
Bước 1: Kích chuột vào biểu tượng Windows cửa sổ hiện ra chọn vào Settings.
.png)
Bước 2: Cửa sổ hiện ra kích chọn Update & Security.
Bước 3: Cửa sổ hiện ra kích chọn Windows Update, tiếp theo chọn Check for updates.
.png)
Sau khi hoàn thành, tiến hành khởi động lại máy. Người dùng quan tâm hướng dẫn chi tiết cập nhật lỗ hổng có thể theo dõi quy trình cập nhật bản vá trên máy trạm tại đây.
