Microsoft merilis pembaruan keamanan dalam Patch Tuesday Maret 2026 yang memperbaiki total 79 kerentanan keamanan, termasuk dua zero-day yang telah dipublikasikan secara terbuka.
Selain itu, pembaruan bulan ini juga menutup tiga kerentanan dengan tingkat keparahan kritis, terdiri dari dua celah remote code execution (RCE) dan satu kerentanan information disclosure.
Patch Tuesday merupakan pembaruan keamanan rutin bulanan yang dirilis Microsoft untuk memperbaiki berbagai celah keamanan pada sistem Windows dan produk terkait.
Rincian Kategori Kerentanan
Dari total 79 kerentanan yang diperbaiki, distribusinya meliputi beberapa kategori utama berikut:
- 46 kerentanan Elevation of Privilege
- 18 kerentanan Remote Code Execution
- 10 kerentanan Information Disclosure
- 4 kerentanan Denial of Service
- 4 kerentanan Spoofing
- 2 kerentanan Security Feature Bypass
Jumlah ini hanya mencakup kerentanan yang diperbaiki langsung dalam Patch Tuesday. Perbaikan keamanan lain yang dirilis sebelumnya pada bulan yang sama, seperti untuk Microsoft Edge, Azure, Mariner, Payment Orchestrator Service, serta beberapa layanan lainnya, tidak termasuk dalam perhitungan tersebut.
Dua Zero-Day yang Dipublikasikan
Patch Tuesday bulan ini memperbaiki dua kerentanan zero-day yang telah diungkap secara publik, meskipun Microsoft menyatakan belum ada bukti bahwa keduanya telah dieksploitasi dalam serangan aktif.
Zero-day merupakan celah keamanan yang diketahui publik atau telah dieksploitasi sebelum tersedia patch resmi.
Dua zero-day tersebut adalah:
CVE-2026-21262 – SQL Server Elevation of Privilege
Kerentanan ini memungkinkan penyerang yang memiliki akses jaringan untuk meningkatkan hak akses hingga memperoleh SQLAdmin privileges akibat kontrol akses yang tidak tepat pada SQL Server.
Celah ini ditemukan oleh peneliti keamanan Erland Sommarskog, yang sebelumnya mendeskripsikan masalah tersebut dalam artikel terkait pengelolaan izin pada stored procedures.
CVE-2026-26127 – .NET Denial of Service
Kerentanan ini disebabkan oleh kesalahan out-of-bounds read pada platform .NET yang dapat dimanfaatkan penyerang untuk menyebabkan gangguan layanan dari jarak jauh.
Penemuan kerentanan ini dikreditkan kepada seorang peneliti anonim.
Kerentanan Microsoft Office Perlu Prioritas
Microsoft juga memperbaiki dua celah remote code execution pada Microsoft Office, yaitu CVE-2026-26110 dan CVE-2026-26113.
Kerentanan ini dapat dieksploitasi melalui preview pane, sehingga sistem dapat terinfeksi bahkan tanpa membuka dokumen secara langsung. Karena itu, pengguna disarankan untuk segera memperbarui Office.
Selain itu, terdapat juga kerentanan Microsoft Excel information disclosure (CVE-2026-26144) yang menarik perhatian karena berpotensi dimanfaatkan untuk mengekstrak data melalui fitur Microsoft Copilot.
Jika berhasil dieksploitasi, celah tersebut dapat memungkinkan mode Copilot Agent mengirimkan data keluar melalui jaringan secara tidak disengaja dalam serangan zero-click information disclosure.
Vendor Lain Juga Merilis Pembaruan Keamanan
Selain Microsoft, sejumlah vendor teknologi juga merilis pembaruan keamanan pada bulan Maret 2026, antara lain:
- Adobe merilis patch untuk Commerce, Illustrator, Substance 3D Painter, Acrobat Reader, Premiere Pro, dan beberapa produk lainnya
- Cisco merilis pembaruan keamanan untuk berbagai produk jaringan
- Fortinet memperbaiki kerentanan pada FortiOS, FortiPAM, dan FortiProxy
- Google merilis buletin keamanan Android yang menutup zero-day aktif pada komponen tampilan Qualcomm
- HPE memperbaiki sejumlah kerentanan pada Aruba Networking AOS-CX
- SAP merilis pembaruan keamanan yang mencakup perbaikan dua kerentanan kritis
Pentingnya Segera Menginstal Patch
Pembaruan Patch Tuesday sering menjadi perhatian utama bagi organisasi karena celah yang diperbaiki sering kali menjadi target eksploitasi oleh pelaku ancaman siber.
Karena itu, administrator sistem dan pengguna disarankan segera memasang pembaruan keamanan terbaru guna mengurangi risiko eksploitasi terhadap kerentanan yang telah diketahui publik.