Svaki mjesec tehnološka industrija s posebnom pažnjom prati Microsoft Patch Tuesday. Odnosno, redoviti ciklus sigurnosnih ažuriranja u kojem Microsoft objavljuje zakrpe za ranjivosti u svojim proizvodima.
U ožujku 2026. Microsoft je objavio novu rundu sigurnosnih ažuriranja koja rješava više od 80 ranjivosti u različitim proizvodima, uključujući Windows, Office, Azure i SQL Server.
Ova ažuriranja dio su Microsoftove dugogodišnje sigurnosne strategije čiji je cilj smanjiti rizik od kibernetičkih napada i, po mogućnosti, zaštititi milijune korisnika diljem svijeta.
Iako mnogi korisnici ažuriranja često doživljavaju samo kao rutinski proces, upravo takve zakrpe često sprječavaju ozbiljne sigurnosne incidente.
zerodayinitiative.com/blog/2026/3/10/the-march-2026-security-update-review
Saznajte koje su ranjivosti upravo otkrivene. Također, zašto su takve zakrpe neophodne za sigurnost sustava. Donosimo informacije što tvrtke i korisnici mogu učiniti kako bi se zaštitili.
Microsoft Patch Tuesday
Microsoft Patch Tuesday naziv je za redoviti ciklus sigurnosnih ažuriranja koji se objavljuje svakog drugog utorka u mjesecu.
Praksa je uvedena 2003. godine kako bi administratori i organizacije mogli planirati instalaciju sigurnosnih zakrpa i održavanje IT sustava.
Prije uvođenja ovog sustava zakrpe su se objavljivale nepravilno, što je otežavalo upravljanje sigurnosnim ažuriranjima. Standardizirani raspored omogućio je tvrtkama i IT timovima da bolje planiraju testiranje i implementaciju zakrpa.
Patch Tuesday objavljuje zakrpe za različite Microsoftove proizvode, među kojima su:
- operativni sustavi Windows
- Microsoft Office
- Microsoft Edge
Platforma u oblaku Azure
- SQL Server i drugi serveri
U nekim slučajevima Microsoft objavljuje hitne zakrpe i izvan redovitog ciklusa ako se pojavi posebno opasna ranjivost.
Koliko je ranjivosti ispravljeno u ožujku 2026.
Microsoft je objavio sigurnosna ažuriranja koja rješavaju 84 ranjivosti u različitim proizvodima i komponentama. Među njima je osam ranjivosti ocijenjeno kao kritično, dok su ostale klasificirane kao važne.
Kada se uključe i dodatne zakrpe za Chromium i druge komponente, ukupan broj sigurnosnih problema koji su riješeni doseže 94 ranjivosti.
Ovakva razina ranjivosti nije neuobičajena jer moderni softverski sustavi sadrže milijune linija koda.
Dvije javno otkrivene zero-day ranjivosti
Među zakrpama iz ožujka posebno su zanimljive dvije ranjivosti koje su bile javno otkrivene prije objave zakrpe.
Takve ranjivosti nazivaju se zero-day, jer su poznate javnosti prije nego što proizvođač objavi sigurnosno rješenje.
Jedna od tih ranjivosti odnosi se na Microsoft SQL Server i omogućuje eskalaciju privilegija, što znači da napadač može dobiti višu razinu pristupa sustavu nego što bi inače imao.
Druga ranjivost odnosi se na .NET platformu i može uzrokovati napad uskraćivanja usluge (Denial of Service), čime se aplikacije mogu privremeno onesposobiti.
Iako u trenutku objave nije bilo potvrđeno aktivno iskorištavanje tih ranjivosti, njihova javna objava povećava rizik jer napadači mogu analizirati detalje i razviti eksploite.
Česte ranjivosti
Analiza ranjivosti iz ožujka 2026. pokazuje da su najčešći sigurnosni problemi povezani s eskalacijom privilegija. Takve ranjivosti omogućuju napadačima da prošire svoje ovlasti unutar sustava nakon početnog pristupa.
Osim toga, značajan broj ranjivosti odnosi se na daljinsko izvršavanje koda (Remote Code Execution – RCE), koje napadačima omogućuje pokretanje zlonamjernog koda na udaljenom sustavu.
Treća važna kategorija su ranjivosti koje otkrivaju osjetljive informacije ili omogućuju zaobilaženje sigurnosnih mehanizama.
Ovakve ranjivosti često su ključne za složenije napade jer se koriste u kombinaciji s drugim tehnikama kako bi napadači dobili potpunu kontrolu nad sustavom.
Bez zakrpa ništa
Sigurnosne ranjivosti predstavljaju jednu od najvećih prijetnji za organizacije koje koriste digitalne sustave.
Čak i relativno mala ranjivost može omogućiti napadačima pristup osjetljivim podacima ili infrastrukturi.
Kada Microsoft objavi zakrpu, detalji ranjivosti često postaju javno dostupni. Tada napadači mogu analizirati promjene u kodu i pokušati razviti eksploite za sustave koji još nisu ažurirani.
Zbog toga se često koristi izraz “Exploit Wednesday”, koji opisuje pojavu napada odmah nakon objave zakrpa kada napadači pokušavaju iskoristiti sustave koji još nisu ažurirani.
Tvrtke koje redovito instaliraju sigurnosna ažuriranja značajno smanjuju rizik od takvih napada.
Što vi možete učiniti?
Iako Microsoft redovito objavljuje sigurnosne zakrpe, odgovornost za instalaciju ažuriranja i dalje je na korisnicima i organizacijama.
Najvažnije sigurnosne preporuke:
- redovito instaliranje sigurnosnih ažuriranja
- korištenje automatskih update sustava
- praćenje sigurnosnih obavijesti proizvođača softvera
- korištenje dodatnih sigurnosnih alata poput endpoint zaštite
Kombinacija redovitih zakrpa i dobrih sigurnosnih praksi značajno smanjuje rizik od kibernetičkih napada.
