文章总结： 该文档发布微软3月安全更新风险通告，重点提示WindowsSMBServer等组件的多个特权提升漏洞，以及两个评分极高的严重远程代码执行漏洞。内容涵盖漏洞详情、CVSS评分与危害分析，并给出官方补丁更新及手动修复方案，建议用户立即采取修补措施以防范安全风险。 综合评分： 80 文章分类： 漏洞预警,终端安全,漏洞分析

【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示

安恒研究院 安恒研究院

安恒信息CERT

2026年3月11日 18:30 浙江

漏洞公告

微软官方发布了3月安全更新公告，包含了Windows SMB Server、Windows Kernel等微软家族多个产品的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。

01

漏洞速览

| | | | | | — | — | — | — | | 1、本月披露漏洞中，被利用可能性较高的漏洞如下： | | | | | · Windows Graphics Component特权提升漏洞（CVE-2026-23668） · Windows Kernel特权提升漏洞（CVE-2026-24289） · Windows Accessibility Infrastructure (ATBroker.exe)特权提升漏洞（CVE-2026-24291） · Windows SMB Server特权提升漏洞（CVE-2026-24294） · Winlogon特权提升漏洞（CVE-2026-25187） · Windows Kernel特权提升漏洞（CVE-2026-26132） | | | |

| | | | | | — | — | — | — | | 2、本月披露漏洞中，需要重点关注的漏洞如下: | | | | | · Windows SMB Server特权提升漏洞（CVE-2026-24294） | | | |

| | | | | | — | — | — | — | | 3、本月披露的严重漏洞如下: | | | | | · Microsoft Devices Pricing Program远程代码执行漏洞（CVE-2026-21536） · Microsoft Semantic Kernel InMemoryVectorStore filter功能漏洞（CVE-2026-26030） | | | |

02

漏洞详情

| | | | | | — | — | — | — | | 1、Windows Graphics Component特权提升漏洞（CVE-2026-23668） | | | | | 漏洞类型 | 权限提升 | CVSS3.1评分 | 7.0 | | CVE编号 | CVE-2026-23668 | 安恒CERT编号 | DM-202603-001619 | | CVSS向量 | | | | | 访问途径（AV） | 本地 | 攻击复杂度（AC） | 高 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-23668 | | |

| | | | | | — | — | — | — | | 2、Windows Kernel特权提升漏洞（CVE-2026-24289） | | | | | 漏洞类型 | 权限提升 | CVSS3.1评分 | 7.8 | | CVE编号 | CVE-2026-24289 | 安恒CERT编号 | DM-202603-001626 | | CVSS向量 | | | | | 访问途径（AV） | 本地 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-24289 | | |

| | | | | | — | — | — | — | | 3、Windows Accessibility Infrastructure (ATBroker.exe)特权提升漏洞（CVE-2026-24291） | | | | | 漏洞类型 | 权限提升 | CVSS3.1评分 | 7.8 | | CVE编号 | CVE-2026-24291 | 安恒CERT编号 | DM-202603-001634 | | CVSS向量 | | | | | 访问途径（AV） | 本地 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-24291 | | |

| | | | | | — | — | — | — | | 4、Windows SMB Server特权提升漏洞（CVE-2026-24294） | | | | | 漏洞类型 | 权限提升 | CVSS3.1评分 | 7.8 | | CVE编号 | CVE-2026-24294 | 安恒CERT编号 | DM-202603-001622 | | CVSS向量 | | | | | 访问途径（AV） | 本地 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-24294 | | |

| | | | | | — | — | — | — | | 5、Winlogon特权提升漏洞（CVE-2026-25187） | | | | | 漏洞类型 | 权限提升 | CVSS3.1评分 | 7.8 | | CVE编号 | CVE-2026-25187 | 安恒CERT编号 | DM-202603-001658 | | CVSS向量 | | | | | 访问途径（AV） | 本地 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-25187 | | |

| | | | | | — | — | — | — | | 6、Windows Kernel特权提升漏洞（CVE-2026-26132） | | | | | 漏洞类型 | 权限提升 | CVSS3.1评分 | 7.8 | | CVE编号 | CVE-2026-26132 | 安恒CERT编号 | DM-202603-001695 | | CVSS向量 | | | | | 访问途径（AV） | 本地 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26132 | | |

| | | | | | — | — | — | — | | 7、Microsoft Devices Pricing Program远程代码执行漏洞（CVE-2026-21536） | | | | | 危害等级 | 严重 | CVSS3.1评分 | 9.8 | | CVE编号 | CVE-2026-21536 | 安恒CERT编号 | DM-202603-000946 | | 漏洞描述 | | | | | Microsoft Devices Pricing Program（MDPP）是微软面向企业和合作伙伴推出的一项设备定价与管理服务，主要用于集中管理设备采购、价格策略及相关业务流程，帮助组织高效完成设备生命周期管理。然而，该产品中被披露存在一项远程代码执行（Remote Code Execution，RCE）漏洞，攻击者在特定条件下可通过构造恶意请求，绕过安全校验并在目标系统上执行任意代码。一旦漏洞被成功利用，可能导致服务器被完全控制，敏感业务数据泄露，甚至成为攻击者横向移动和持续渗透的跳板，对企业信息系统的安全性和业务连续性构成严重威胁。因此，该漏洞不仅影响使用 MDPP 的组织自身安全，也可能对其上下游合作伙伴和客户造成连锁风险，亟需引起高度重视并及时采取修复和防护措施。 | | | | | CVSS向量 | | | | | 访问途径（AV） | 网络 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 无 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 不变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21536 | | |

| | | | | | — | — | — | — | | 8、Microsoft Semantic Kernel InMemoryVectorStore filter功能漏洞（CVE-2026-26030） | | | | | 危害等级 | 严重 | CVSS3.1评分 | 9.9 | | CVE编号 | CVE-2026-26030 | 安恒CERT编号 | DM-202602-003031 | | 漏洞描述 | | | | | Microsoft Semantic Kernel 是微软推出的一款面向开发者的开源 AI 编排框架，主要用于将大语言模型、向量检索和插件能力整合到应用程序中，帮助构建具备语义理解和智能决策能力的系统。其中，Python SDK 提供的 InMemoryVectorStore 组件常被用于在内存中存储和检索向量数据，并通过过滤（filter）功能实现更精细的查询控制。然而，近期披露的 CVE‑2026‑26030 漏洞表明，该过滤功能在处理用户输入时存在安全缺陷，攻击者只需具备低权限访问条件，便可通过构造恶意的过滤字符串触发远程代码执行。一旦漏洞被利用，攻击者即可在服务器上以应用程序权限执行任意代码，影响范围可能超出原有安全边界，进而导致系统被完全控制、敏感数据泄露，甚至对其他受信任组件造成连锁影响。对于将 Semantic Kernel 用于对外服务或允许用户提交查询条件的应用而言，该漏洞对整体安全性构成严重威胁，必须尽快通过官方更新修复，并在架构设计中加强对不可信输入的校验与隔离，以降低潜在风险。 | | | | | CVSS向量 | | | | | 访问途径（AV） | 网络 | 攻击复杂度（AC） | 低 | | 所需权限（PR） | 低 | 用户交互（UI） | 不需要用户交互 | | 影响范围 (S) | 改变 | 机密性影响 (C) | 高 | | 完整性影响 (I) | 高 | 可用性影响 (A) | 高 | | 参考链接 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-26030 | | |

03

修复方案

官方修复方案：

目前微软针对支持的产品已发布升级补丁修复了上述漏洞，请用户参考官方通告及时下载更新补丁。补丁获取：https://msrc.microsoft.com/update-guide/vulnerability Windows 更新：

自动更新：Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和安全”->“Windows更新”）。

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。

04

参考资料

https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

05

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安恒信息CERT 安恒研究院 安恒研究院《【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示》