Microsoft의 2026년 3월 패치 화요일 업데이트는 총 79개의 보안 취약점을 다루며, SQL Server 권한 상승과 .NET 서비스 거부(DoS) 등 2건의 제로데이 취약점과 원격 코드 실행 2건, 정보 유출 1건의 치명적 취약점이 포함되었다. 유형별로는 권한 상승(46건)이 가장 많았고, 원격 코드 실행(18건), 정보 유출(10건) 등이 뒤를 이었다.

특히 Microsoft Office와 Excel의 취약점은 미리보기 창만으로도 악용될 수 있어 신속한 업데이트가 권고되며, Microsoft Copilot을 통한 데이터 유출 가능성도 지적되었다. 이번 패치에는 Edge, Azure 등 이달 초 이미 수정된 항목은 제외되었으며, 상세 내역은 공식 보고서를 통해 확인할 수 있다.

요약

• Microsoft는 2026년 3월 패치 화요일에 79개 보안 취약점에 대한 업데이트를 발표하였다.
• 2건의 공개된 제로데이 취약점과 3건의 치명적 취약점이 포함되어 있다.
• 주요 취약점은 SQL Server, .NET, Microsoft Office, Excel 등에서 발견되었다.
• Office 및 Excel의 취약점은 미리보기 창을 통해 악용될 수 있어 신속한 업데이트가 필요하다.
• 이번 패치에는 이달 초 이미 수정된 일부 제품의 취약점은 포함되지 않았다.

Reference

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2026-patch-tuesday-fixes-2-zero-days-79-flaws/

※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.