В этом месяце разработчики Microsoft исправили множество уязвимостей в продуктах компании, включая баги в DNS Client, Netlogon и Office. Хотя в этом месяце обошлось без zero-day, некоторые проблемы позволяют удаленно выполнить код без аутентификации, а другие можно эксплуатировать через предварительный просмотр документов. По разным подсчетам, в майский «вторник обновлений» вошли патчи для от 120 до 138 уязвимостей: расхождение связано с тем, что часть багов в Azure, Edge, Chromium и других сервисах исправили отдельно, и их не всегда включают в общую статистику. Среди исправленных проблем: более 60 багов повышения привилегий, свыше 30 RCE-уязвимостей, а также ошибки раскрытия информации, спуфинга и обхода защитных механизмов. Одной из самых опасных проблем этого месяца стала CVE-2026-41096 — критическая RCE-уязвимость в Windows DNS Client с оценкой 9,8 балла по шкале CVSS. По сути, атакующему достаточно вынудить систему обратиться к подконтрольному DNS-серверу и отправить специально сформированный ответ
