RSS Zero Day Initiative - Блог
Подписаться
Обзор обновления безопасности за май 2026 года
Компания Adobe выпустила десять бюллетеней, исправляющих 52 уязвимости в различных продуктах, причем Adobe Commerce и Connect имеют высокий приоритет. В Patch Tuesday от Microsoft было включено 138 новых CVE, включая исправления для Windows, Office и Edge. Заметно, что не было выявлено активно эксплуатируемых ошибок. Существует несколько критических уязвимостей, включая ошибки RCE в DNS Client и Netlogon. Уязвимость Netlogon позволяет выполнять удаленный код без аутентификации, что делает ее критическим исправлением. Dynamics 365 на локальных серверах также имеет критическую уязвимость RCE, требующую быстрой установки. Уязвимость стека TCP/IP, хотя и менее вероятно будет эксплуатироваться, также требует исправления. Огромный объем исправлений Microsoft значим, отражая тенденции в отрасли. В статье также представлен полный список CVE от Microsoft с подробной информацией о степени тяжести и типе. Этот выпуск Patch Tuesday происходит всего за несколько дней до Pwn2Own Berlin.