Microsoft har nylig publisert sin månedlige sikkerhetsoppdatering, kjent som Patch Tuesday, med rettelser for minst 77 sårbarheter i Windows-operativsystemer og tilhørende programvare. Selv om ingen av disse er kritiske «zero-day»-sårbarheter – i motsetning til fem slike feil i februar – oppfordrer eksperter likevel til rask håndtering av flere av oppdateringene.
Blant årets mars-oppdateringer er det to sårbarheter som tidligere har vært offentlig kjent. Den første, CVE-2026-21262, tillater angripere å heve privilegier på SQL Server 2016 og nyere versjoner. Ifølge Rapid7s sikkerhetsekspert Adam Barnett kan en autorisert angriper oppnå sysadmin-rettigheter over nettverket. Selv om sårbarheten ikke er klassifisert som kritisk (CVSS-score på 8,8), understreker Barnett at det krever lite mod til å utsette oppdateringen.
Den andre offentlig kjente sårbarheten, CVE-2026-26127, påvirker .NET-applikasjoner og kan føre til tjenestenekt ved å utløse krasj. Selv om den umiddelbare skaden er begrenset, kan andre typer angrep oppstå under en tjenesteomstart.
Kritiske Office-feil og privilegieskalering
Denne måneden inkluderer oppdateringene også to kritiske feil i Microsoft Office som tillater fjernkodeutførelse. CVE-2026-26113 og CVE-2026-26110 kan utnyttes ved å bare vise en skadelig melding i forhåndsvisningsruten. Satnam Narang fra Tenable påpeker at over halvparten (55%) av alle sårbarheter denne måneden er relatert til privilegieskalering, og seks av disse er vurdert som «sannsynlig å bli utnyttet».
- CVE-2026-24291: Feil i tillatelsestildeling i Windows Tilgjengelighetsinfrastruktur, som kan føre til SYSTEM-rettigheter (CVSS 7,8)
- CVE-2026-24294: Feil i autentisering i kjernekomponenten SMB (CVSS 7,8)
- CVE-2026-24289: Alvorlig minnekorrupsjon og konkurrenssituasjon-feil (CVSS 7,8)
- CVE-2026-25187: Sårbarhet i Winlogon-prosessen oppdaget av Google Project Zero (CVSS 7,8)
AI-drevet sårbarhetsoppdagelse
Ben McCarthy, ledende cybersikkerhetsekspert hos Immersive, trekker frem CVE-2026-21536, en kritisk fjernkodeutførelsesfeil i Microsoft Devices Pricing Program. Selv om Microsoft allerede har løst problemet, er det bemerkelsesverdig at feilen ble oppdaget av en fullt autonom AI-penetrasjonstestingsagent kalt XBOW. XBOW har de siste årene ligget på topp i Hacker Ones feilbonus-leaderboard.
«Selv om Microsoft allerede har patchet og begrenset sårbarheten, viser dette hvordan AI-drevne verktøy kan identifisere kritiske sårbarheter med CVSS-score 9,8 uten tilgang til kildekode. Dette markerer en tydelig utvikling mot AI-assistert sårbarhetsforskning, som trolig vil spille en større rolle i fremtidens sikkerhetslandskap.»
Relaterte artikler
Pentagon-topp: Avansert AI vil revolusjonere krigføring
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Hvit hus-ekspert: Identitetssikkerhet avgjørende i AI-æraen
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn utsatt for cyberangrep: Nitrogen krever løsepenger for stjålet data
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-poop-app selger brukeres avføring til datasett – hva skjer med sensitiv helsedata?
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
Nye AI-modeller overgår alle forventninger innen autonom cyberkapasitet
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Huset setter søkelys på AI-modellen Mythos og cybertrusler
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI-våpen: Den nye trusselen innen svindel og identitetstyveri
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI lanserer Daybreak: En ny AI-plattform for å styrke cybersikkerheten
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...