Microsoft выпустила майский набор исправлений безопасности

BleepingComputer сообщает, что в майский Patch Tuesday Microsoft выпустила исправления для 120 уязвимостей. По оценке Cisco Talos, если учитывать более широкий набор компонентов, в выпуск вошли 137 уязвимостей. В обоих обзорах отмечается главное: на момент публикации Microsoft не сообщала об активно эксплуатируемых zero-day уязвимостях в этом пакете.

Несмотря на отсутствие zero-day, выпуск нельзя назвать малозначительным. В списке исправлений есть критические уязвимости удалённого выполнения кода в Microsoft Office, Word, SharePoint, Windows Netlogon, Windows DNS Client, Windows GDI, Dynamics 365 On-Premises и других компонентах. Часть таких ошибок опасна именно для корпоративной инфраструктуры: они затрагивают серверные продукты, доменные службы и рабочие места пользователей, открывающих документы и вложения.

Особое внимание в обзорах уделяется уязвимостям Windows Netlogon и Windows DNS Client. Cisco Talos описывает CVE-2026-41089 как критическую уязвимость Netlogon, которая при успешной эксплуатации может позволить выполнить код на сервере, выступающем в роли контроллера домена. CVE-2026-41096 относится к Windows DNS Client и связана с обработкой специально сформированного DNS-ответа.

Для администраторов это типичный, но насыщенный Patch Tuesday: нет признаков срочной гонки за уже используемым zero-day, зато есть достаточно критических исправлений, чтобы не откладывать плановое обновление Windows, Office и серверных продуктов Microsoft.