В этом месяце разработчики Microsoft исправили множество уязвимостей в продуктах компании, включая баги в DNS Client, Netlogon и Office. Хотя в этом месяце обошлось без zero-day, некоторые проблемы позволяют удаленно выполнить код без аутентификации, а другие можно эксплуатировать через предварительный просмотр документов.
По разным подсчетам, в майский «вторник обновлений» вошли патчи для от 120 до 138 уязвимостей: расхождение связано с тем, что часть багов в Azure, Edge, Chromium и других сервисах исправили отдельно, и их не всегда включают в общую статистику.
Среди исправленных проблем: более 60 багов повышения привилегий, свыше 30 RCE-уязвимостей, а также ошибки раскрытия информации, спуфинга и обхода защитных механизмов.
Одной из самых опасных проблем этого месяца стала CVE-2026-41096 — критическая RCE-уязвимость в Windows DNS Client с оценкой 9,8 балла по шкале CVSS. По сути, атакующему достаточно вынудить систему обратиться к подконтрольному DNS-серверу и отправить специально сформированный ответ. Из-за ошибки обработки DNS-пакета происходит повреждение памяти, после чего можно выполнить произвольный код удаленно и без аутентификации.
Еще одна критическая проблема (CVE-2026-41089) затрагивает Windows Netlogon. Эта уязвимость также получила 9,8 балла по шкале CVSS, и тоже позволяет удаленно выполнить код без авторизации, если отправить специально подготовленный сетевой запрос на контроллер домена Windows.
Кроме того, специалисты Microsoft исправили сразу ряд уязвимостей в Office, Word и Excel. Исследователи предупреждают, что многие из этих багов можно эксплуатировать через вредоносные документы, причем в ряде случаев для атаки достаточно обычного предпросмотра файла в проводнике.
Среди других опасных уязвимостей, исправленных в этом месяце, стоит отметить RCE-уязвимость CVE-2026-35421 в Windows GDI для эксплуатации которой достаточно открыть вредоносный EMF-файл в Microsoft Paint. Еще один заметный баг — CVE-2026-40365 в SharePoint Server, позволяющий аутентифицированному атакующему удаленно выполнять код на сервере SharePoint.
ИБ-специалисты рекомендуют администраторам как можно быстрее установить обновления, особенно если сотрудники компании регулярно получают вложения по email.
