Microsoft a publicat marți, 12 mai 2026, pachetul lunar de actualizări de securitate Patch Tuesday, oferind o versiune consistentă: 120 de vulnerabilități au fost corectate în Windows, Office, SharePoint, Dynamics 365, Visual Studio Code, Azure și alte soluții din ecosistemul companiei. În această rundă, Microsoft nu a raportat nicio vulnerabilitate de tip zero-day, adică o breșă cunoscută public sau exploatată activ înainte de implementarea patch-ului.
17 sunt evaluate ca fiind critice, iar majoritatea permit executarea de cod de la distanță. În esență, infractorii cibernetici ar putea rula comenzi sau malware pe un sistem vulnerabil, în anumite scenarii, fără ca utilizatorul să fie conștient de acest eveniment.
Office, Word și Excel, printre principalele ținte
Unul dintre cele mai importante aspecte ale actualizării din mai 2026 îl reprezintă vulnerabilitățile din Microsoft Office, Word și Excel. Multe dintre acestea pot permite rularea de cod de la distanță prin fișiere malițioase, transformând riscul într-unul concret, nu doar teoretic. Un utilizator poate primi un document aparent inofensiv pe e-mail, îl poate deschide sau chiar previzualiza, moment în care riscul de atac începe. 
Faptul că unele vulnerabilități pot fi exploatate și prin panoul de previzualizare este un aspect relevant. În numeroase organizații, angajații verifică rapid atașamentele direct din clientul de e-mail, fără a le deschide complet. Dacă sistemul nu este actualizat, chiar și această interacțiune aparent inofensivă poate deveni o vulnerabilitate gravă.
Actualizarea devine cu atât mai critică pentru companiile care primesc frecvent facturi, contracte, formulare, CV-uri sau documente trimise de terți. Office rămâne una dintre cele mai utilizate portaluri de intrare pentru infracțiuni cibernetice, datorită obișnuinței utilizatorilor de a deschide fișiere primite pe email. În astfel de situații, instalarea patch-urilor nu reprezintă doar o recomandare IT, ci o măsură fiscală de menținere a securității digitale.
Dintre vulnerabilitățile critice se numără probleme în Microsoft Office, Word, Dynamics 365 on-premises, SharePoint Server, Windows DNS Client, Windows GDI, Windows Hyper-V, Netlogon și alte componente Windows. Aceasta arată amploarea suprafeței de atac, de la aplicații de birou până la servicii de server și elemente ale sistemului de operare.
Tipuri de vulnerabilități remediat de Microsoft
Din totalul problemelor corectate, cele mai numeroase sunt vulnerabilitățile de tip escaladare a privilegiilor, care permit unui infractor să obțină drepturi superioare pe sistem. Au fost identificate 61 de astfel de vulnerabilități, dominând lista de probleme ale acestei perioade. Deși aceste breșe nu sunt spectaculoase, ele devin extrem de valoroase în atacurile reale, deoarece pot converti un acces redus într-un control mai amplu asupra sistemului.
Microsoft a soluționat și 31 de vulnerabilități de tip execuție de cod de la distanță, 14 probleme de divulgare de informații, 13 vulnerabilități de falsificare, 8 atacuri de tip denial of service și 6 probleme de ocolire a măsurilor de securitate. În practică, aceste categorii acoperă o gamă variată de scenarii, de la furt de date și blocare a serviciilor, până la păcălirea utilizatorilor sau compromiterea completă a sistemului.
Un exemplu notabil îl reprezintă vulnerabilitatea din Windows GDI, susceptibilă de a fi exploatată prin deschiderea unui fișier Enhanced Metafile, inclusiv cu Microsoft Paint. Acesta este un exemplu clasic de risc ascuns într-un fișier aparent inofensiv. O altă problemă semnificativă afectează Microsoft SharePoint Server, unde un atacator autentificat ar putea executa cod de la distanță pe server.
