Microsoft публикува обновленията по сигурността за Windows и свързаните с него продукти и услуги. В майския Patch Tuesday биват адресирани 137 уязвимости. От тях 30 са определени като критично важни. Поправени са и 128 уязвимости в браузъра, които идват отделно от редовния пакет с актуализации.
Една от най-важните уязвимости, на които трябва да обърнат внимание администриращите мрежови ресурси е CVE-2026-41089. Тя засяга Windows Netlogon, а успешното експлоатиране позволява изпълнението на произволен код в контекста на Netlogon услугата, т.е. SYSTEM. Microsoft определя проблемът за критично важен, като носи CVSS рейтинг от 9.8/10.0. Сложността на изпълнение на атаката към нея се определя за нисък. Не се изискват взаимодействие от страна на потребителя, както и привилегии от атакуващата страна. Успешната атака позволява превземането на сървър, изпълняващ ролята на домейн контролер.
За пореден път е открита уязвимост в Office, която може да се експлоатира чрез панела за предварителен преглед (Preview Pane). Това е CVE-2026-40358. Подробности за нея не се дават, освен че успешната експлоатация може да доведе до дистанционно изпълнение на код. Не се изискват привилегии от страна на атакуващата страна и действие от страна на потребителя.
Поправени са няколко проблема в Win32k. Като например CVE-2026-33840. Става дума за възможността за неоторизираното повишаване на привилегиите до ниво SYSTEM.
И в майския Patch Tuesday е включена актуализация, насочена към Microsoft SharePoint Server. За успешната експлоатация на CVE-2026-40365 всеки удостоверил се потребител може да я атакува. Не се изискват администраторски или друг тип завишени права. Всеки с права на поне Site Owner може да инжектира и изпълни дистанционно произволен код към сървъра.
Сред останалите продукти, които получават актуализации тук се откриват Azure, Team и Office. Както и ядрото на системата,Windows TCP/IP, Windows Print Spooler, Telnet, Windows Cryptographic Services и др.