Microsoft a lansat marți, 12 mai 2026, pachetul de actualizări de securitate Patch Tuesday, remediind 120 de vulnerabilități în produsele sale. Nicio breșă de tip zero-day nu a fost raportată în această rundă de patch-uri, însă 17 dintre vulnerabilități sunt clasificate ca critice, fiind potențial exploatabile pentru executarea de cod la distanță.

Detaliile actualizării și vulnerabilitățile corrective

Actualizarea acoperă platforme precum Windows, Office, SharePoint, Dynamics 365, Visual Studio Code, Azure și alte produse din ecosistemul Microsoft. Majoritatea problemelor rectificate sunt vulnerabilități de tip “elevation of privilege” (creștere a privilegiilor), pentru care s-au remediat 61 de cazuri.

Microsoft a corectat 31 de vulnerabilități de executare de cod de la distanță, 14 probleme de divulgare a informațiilor, 13 de spoofing, 8 de denial of service și 6 de bug-uri care permiteau ocolirea măsurilor de securitate.

Impactul vulnerabilităților din suită

Cele mai multe vulnerabilități critice pot permite atacatorilor rularea de cod malițios fără intervenția utilizatorului, în anumite scenarii. Un exemplu este vulnerabilitatea în Windows GDI, care poate fi exploatată prin deschiderea unui fișier Enhanced Metafile, inclusiv din Microsoft Paint.

SharePoint Server prezintă, de asemenea, riscuri importante, unde un atacator autentificat ar putea executa cod de la distanță pe server. Problemele detectate în Office, Word și Excel sunt considerate critice, deoarece permit executarea de cod malițios prin fișiere infectate trimise pe e-mail sau previzualizate în mod vulnerabil.

Riscuri și scenarii de exploatare

Una dintre vulnerabilitățile majore reprezintă posibilitatea de a lansa atacuri prin fișiere aparent inofensive, cum ar fi documente Word sau Excel, chiar și în timpul previzualizării în panoul de preview. În cazul în care sistemul nu este actualizat, această metodă poate deveni punct de intrare pentru malware.

Organizațiile care gestionează frecvent documente de la terți, precum facturi, contracte, formulare sau CV-uri, trebuie să acorde o atenție specială patch-urilor pentru a evita exploatarea acestor vulnerabilități.

Profilul acestor breșe

Majoritatea vulnerabilităților din această rundă sunt de tip “elevation of privilege”, permițând unei părți rău intenționate să obțină drepturi administrative sau control extins pe sistemele vizate. Acest tip de breșe adesea facilitează pătrunderea ulterioară în rețea sau compromiterea completă a sistemului.

Printre vulnerabilitățile în care se pot exploata asemenea breșe se numără cele din Windows Hyper-V, Netlogon, Windows DNS Client și componente de sistem precum GDI și Hyper-V. Exploatarea acestor probleme poate duce la compromiterea întregii infrastructuri informatice.

Microsoft recomandă aplicarea urgentă a acestor patch-uri tuturor utilizatorilor și companiilor pentru a preîntâmpina posibile atacuri. Actualizarea nu trebuie ignorată, chiar dacă nu au fost raportate vulnerabilități zero-day în această perioadă.