Suita Patch Tuesday din Mai 2026 remediază 120 de vulnerabilități
Sursă: https://www.bleepingcomputer.com
Suita Patch Tuesday a Microsoft din luna Mai 2026 remediază un număr de 120 de vulnerabilități și fără ca vreo vulnerabilitate de tip zero-day să fi fost dezvăluită.
Acest Patch Tuesday abordează, de asemenea, 17 vulnerabilități critice, dintre care 14 sunt vulnerabilități de executare de cod de la distanță, 2 sunt vulnerabilități de escaladare a privilegiilor, iar una reprezintă o eroare de divulgare a informațiilor.
Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:
- 61 de vulnerabilități de tip Elevation of Privilege;
- 6 vulnerabilități de tip Security Feature Bypass;
- 31 de vulnerabilități de tip Remote Code Execution;
- 14 vulnerabilități de tip Information Disclosure;
- 8 vulnerabilități de tip Denial of Service;
- 13 vulnerabilități de tip Spoofing.
Numărul de vulnerabilități prezentate nu include vulnerabilitățile din Mariner, Azure, Copilot, Microsoft Teams și Microsoft Partner Center, care au fost remediate de Microsoft la începutul acestei luni. De asemenea, au fost excluse cele 131 de vulnerabilități din Microsoft Edge/Chromium, remediate de Google în această lună.
Pentru a afla mai multe despre actualizările non-security lansate, puteți consulta articolele noastre dedicate actualizărilor cumulative KB5089549 și KB5087420 pentru Windows 11, precum și actualizării de securitate extinsă KB5087544 pentru Windows 10.
Microsoft nu a dezvăluit nicio vulnerabilitate de tip zero-day în cadrul actualizării Patch Tuesday din această lună. Cu toate acestea, există câteva vulnerabilități remediate de care administratorii IT și de securitate ar trebui să fie la curent.
Ca parte a actualizărilor de astăzi, Microsoft a remediat numeroase vulnerabilități din Microsoft Office, Word și Excel care ar putea duce la executarea de cod de la distanță.
Aceste vulnerabilități sunt exploatate prin deschiderea fișierelor rău intenționate, ceea ce poate duce la executarea de cod de la distanță. Deoarece multe dintre acestea pot fi exploatate prin intermediul panoului de previzualizare, se recomandă insistent actualizarea Microsoft Office cât mai curând posibil, mai ales dacă se primesc frecvent fișiere atașate.
Alte vulnerabilități importante sunt:
CVE-2026-35421 – Vulnerabilitate de executare a codului la distanță în Windows GDI: această vulnerabilitate poate fi exploatată prin deschiderea unui fișier Enhanced Metafile (EMF) rău intenționat folosind Microsoft Paint.
CVE-2026-40365 – Vulnerabilitate de executare a codului de la distanță în Microsoft SharePoint Server: un atacator autentificat poate lansa un atac prin rețea care execută cod de la distanță pe un server SharePoint.
CVE-2026-41096 – Vulnerabilitate de executare a codului de la distanță în clientul DNS Windows: un server DNS controlat de un atacator ar putea trimite un răspuns DNS malițios către un sistem Windows vulnerabil, determinând clientul DNS să proceseze incorect răspunsul și să corupă memoria. Acest lucru i-ar permite atacatorului să execute cod de la distanță pe sistemul vulnerabil.
Se recomandă cu tărie aplicarea celor mai recente actualizări de securitate disponibile pentru a preveni posibilele exploatări.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2026-patch-tuesday-fixes-120-flaws-no-zero-days/
