文章总结： 2026年3月微软发布安全更新修复83个漏洞，其中6个涉及Windows内核、图形组件及SMBServer等核心组件的权限提升漏洞被列为重点关注对象，判定更可能被利用。文档详细阐述了各漏洞的危害与CVSS评分，并提供了启用自动更新或手动下载补丁的具体修复建议，建议用户及时跟进修补以防范安全风险。 综合评分： 72 文章分类： 漏洞预警,漏洞分析,安全运营

漏洞通告 | 2026年3月微软产品漏洞通告

安全实验室 安全实验室

中成信息

2026年3月11日 14:10 福建

01

通告简述

2026年3月11日，微软发布了3月安全更新，包括83个安全漏洞，修复了Windows SMB Server、Microsoft Office、Windows 内核等产品中的漏洞。经安全实验室研判6个漏洞值得重点关注，6个漏洞评级为更可能被利用。

详见微软官方网站：https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

02

重点关注

6个更可能利用

以下6个漏洞值得关注，漏洞的详细信息如下：

1. Windows 图形组件权限提升漏洞（CVE-2026-23668）

| | | | | | — | — | — | — | | 漏洞详情 | | | | | 漏洞名称 | Windows 图形组件权限提升漏洞 | | | | 漏洞编号 | CVE-2026-23668 | | | | 评级 | 重要 | CVSS 3.1分数 | 7.0 | | 威胁类型 | 权限提升 | 利用情况 | 更有可能被利用 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | 危害描述：在 Microsoft 图形组件中，使用共享资源且同步不当（“竞态状态”）并发执行，允许授权攻击者在本地提升权限。 | | | | | 参考链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-23668 | | | |

2. Windows 内核特权提升漏洞

| | | | | | — | — | — | — | | 漏洞详情 | | | | | 漏洞名称 | Windows 内核特权提升漏洞 | | | | 漏洞编号 | CVE-2026-24289 CVE-2026-26132 | | | | 评级 | 重要 | CVSS 3.1分数 | 7.8 | | 威胁类型 | 权限提升 | 利用情况 | 更有可能被利用 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | 危害描述：Windows 内核中的“免费后使用”允许授权攻击者在本地提升权限。 | | | | | 参考链接： https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-24289 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26132 | | | |

3. Windows 辅助功能基础设施(ATBroker.exe)权限提升漏洞（CVE-2026-24291）

| | | | | | — | — | — | — | | 漏洞详情 | | | | | 漏洞名称 | Windows 辅助功能基础设施(ATBroker.exe)权限提升漏洞 | | | | 漏洞编号 | CVE-2026-24291 | | | | 评级 | 重要 | CVSS 3.1分数 | 7.8 | | 威胁类型 | 权限提升 | 利用情况 | 更有可能被利用 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | 危害描述：在Windows无障碍基础设施（ATBroker.exe）中对关键资源分配错误权限，允许授权攻击者在本地提升权限。 | | | | | 参考链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-24291 | | | |

4. Windows SMB Server 权限提升漏洞（CVE-2026-24294）

| | | | | | — | — | — | — | | 漏洞详情 | | | | | 漏洞名称 | Windows SMB Server 权限提升漏洞 | | | | 漏洞编号 | CVE-2026-24294 | | | | 评级 | 重要 | CVSS 3.1分数 | 7.8 | | 威胁类型 | 权限提升 | 利用情况 | 更有可能被利用 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | 危害描述：Windows SMB 服务器中的不当认证，允许授权攻击者在本地提升权限。 | | | | | 参考链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-24294 | | | |

5. Winlogon 权限提升漏洞（CVE-2026-25187）

| | | | | | — | — | — | — | | 漏洞详情 | | | | | 漏洞名称 | Winlogon 权限提升漏洞 | | | | 漏洞编号 | CVE-2026-25187 | | | | 评级 | 重要 | CVSS 3.1分数 | 7.8 | | 威胁类型 | 权限提升 | 利用情况 | 更有可能被利用 | | 公开状态 | 未公开 | 在野利用 | 未发现 | | 危害描述：Winlogon中存在文件访问前的链接解析不当（”链接追踪”）漏洞，允许授权攻击者在本地提升权限。 | | | | | 参考链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-25187 | | | |

03

修复建议

可采用官方解决方案及缓解方案来防护这些漏洞：

(一) Windows自动更新

Windows系统默认启用 Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”-> “系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新

系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。

(二) 手动安装补丁

另外，对于不能自动更新的系统版本，可参考以下链接下载适用于该系统的3月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

参考链接：

https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量，并以此独特视角为基石，致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御，我们坚信“未知攻，焉知防”。公司汇聚了顶尖的渗透测试专家（红队）、应急处置精英（蓝队）及经验丰富的安全服务工程师，形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段，深入挖掘系统、应用及网络中的深层次漏洞与风险点；应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因；安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。

点击名片

关注我们

点击名片

关注我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中成信息 安全实验室 安全实验室《漏洞通告 | 2026年3月微软产品漏洞通告》