Microsoft a lansat marți, 12 mai 2026, pachetul de actualizări de securitate din cadrul campaniei Patch Tuesday, remediind 120 de vulnerabilități în produsele sale. Nicio breșă de tip zero-day nu a fost raportată în această rundă, dar 17 dintre probleme sunt considerate critice, inclusiv unele care permit executarea de cod de la distanță.
Detalii despre actualizarea de securitate din mai 2026
Pachetul include remedieri pentru probleme din Windows, Office, SharePoint, Dynamics 365, Visual Studio Code, Azure și alte componente ale ecosistemului Microsoft. Firma nu a menționat existența vreunei vulnerabilități active sau exploatate înainte de patch-uri în această perioadă.
Impactul vulnerabilităților critice
Cele 17 vulnerabilități critice pot permite atacatorilor rularea de comenzi pe sistemele vulnerabile, fără intervenția utilizatorilor. Majoritatea acestor breșe vizează executarea de cod de la distanță, sporind riscul de compromise în cazul expunerii.
Vulnerabilități în Office, Word și Excel
Un accent special cade pe vulnerabilitățile din Microsoft Office, Word și Excel. Unele pot fi exploatate prin fișiere malițioase trimise pe email, utilizând chiar panoul de previzualizare, ceea ce permite inițierea unui atac fără a deschide complet documentul.
Riscurile asociate și recomandări
Pentru utilizatorii și companiile care gestionează volume mari de documente primite pe email, actualizarea devine o necesitate. Deschiderea de fișiere aparent inofensive poate deveni o poartă de intrare pentru atacuri, dacă sistemul nu este actualizat cu patch-urile din mai 2026.
Lista vulnerabilităților critice remediate
Printre vulnerabilitățile critice se numără probleme în componente precum Microsoft Office, Word, Dynamics 365 on-premises, SharePoint Server, Windows DNS Client, Windows GDI, Windows Hyper-V și Netlogon. Acestea afectează atât aplicații de birou, cât și servicii de server și componente ale sistemului de operare.
Tipuri de vulnerabilități și patologii remediate
Majoritatea vulnerabilităților sunt de tip elevation of privilege, adică permit atacatorilor obținerea unor drepturi mai mari pe sistem. În total, Microsoft a remediat 61 de astfel de probleme. De asemenea, au fost remediate 31 de vulnerabilități de executare de cod de la distanță, 14 de divulgare de informații, 13 de spoofing, 8 de denial of service și 6 de ocolire a mecanismelor de securitate.
Exemple concrete de vulnerabilități
Una dintre breșe permite exploatarea în Windows GDI, prin deschiderea unui fișier Enhanced Metafile, inclusiv cu Microsoft Paint. O altă problemă majoră afectează SharePoint Server, unde un atacator autentificat ar putea executa cod de la distanță pe server.
Deze remedierea acoperă o gamă largă de scenarii de atac, de la furt de informații și blocaj al serviciilor, până la compromiterea completă a sistemelor. Actualizările de securitate din mai 2026 continuă să întărească protecția produselor Microsoft împotriva vulnerabilităților descoperite până în prezent.