В этот раз исправлено 17 уязвимостей с уровнем опасности «Критический»: 14 из них связаны с удаленным выполнением кода, две — с повышением привилегий и одна — с раскрытием информации.
Классификация уязвимостей по типу:
- 61 уязвимость повышения привилегий
- 6 уязвимостей обхода функций безопасности
- 31 уязвимость удаленного выполнения кода
- 14 уязвимостей раскрытия информации
- 8 уязвимостей отказа в обслуживании
- 13 уязвимостей спуфинга
В это число не входят уязвимости Mariner, Azure, Copilot, Microsoft Teams и Microsoft Partner Center, исправленные ранее в этом месяце. Также не учитываются 131 уязвимость Microsoft Edge/Chromium, исправленные компанией Google.
Обновления безопасности Windows, май 2026
Для установки доступны следующие обновления:
Windows
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 28000.2113 | 26H1 | Stable | KB5089548 | ISO (UUP) | 2026-05-12 |
| Windows 11 | 26200.8457 | 25H2 | Stable | KB5089549 | ISO (UUP) | 2026-05-12 |
| Windows 11 | 26100.8457 | 24H2 | Stable | KB5089549 | ISO (UUP) | 2026-05-12 |
| Windows 11 | 22631.7079 | 23H2 | Stable | KB5087420 | ISO (UUP) | 2026-05-12 |
| Windows 10 | 19045.7291 | 22H2 | Stable | KB5087544 | ISO (UUP) | 2026-05-12 |
Windows LTSC
- Обновление KB5089549 (OS Build 26100.8457) для Windows 11 LTSC 2024 (24H2)
- Обновление KB5087544 (OS Build 19044.7291) для Windows 10 LTSC 2021 (21H2)
- Обновление KB5087538 (OS Build 17763.8755) для Windows 10 LTSC 2019 (1809)
Windows Server
- Обновление KB5087539 (OS Build 26100.32860) для Windows Server 2025
- Обновление KB5087539 (OS Build 26100.32860) для Windows Server, версия 24H2
- Обновление KB5087541 (OS Build 25398.2330) для Windows Server, версия 23H2
- Обновление KB5087545 (OS Build 20348.5139) для Windows Server 2022
- Обновление KB5087538 (OS Build 17763.8755) для Windows Server 2019
- Обновление KB5087537 (OS Build 14393.9140) для Windows Server 2016
Исправления уязвимостей
В этом месяце Microsoft не сообщила о наличии уязвимостей «нулевого дня». Тем не менее ряд исправлений требует повышенного внимания администраторов.
В рамках обновлений устранено множество уязвимостей в Microsoft Office, Word и Excel, которые могут приводить к удаленному выполнению кода.
Эксплуатация этих уязвимостей возможна при открытии вредоносных файлов. При этом многие из них могут быть использованы через окно предварительного просмотра, поэтому пользователям рекомендуется установить обновления Microsoft Office в приоритетном порядке, особенно при работе с вложениями.
Серьезные уязвимости включают:
- CVE-2026-35421 — удаленное выполнение кода в Windows GDI
Уязвимость может быть использована при открытии специально сформированного файла Enhanced Metafile (EMF) в Microsoft Paint.
- CVE-2026-40365 — удаленное выполнение кода в Microsoft SharePoint Server
Аутентифицированный злоумышленник может выполнить сетевую атаку, приводящую к удаленному выполнению кода на сервере SharePoint.
- CVE-2026-41096 — удаленное выполнение кода в Windows DNS Client
Злоумышленник, контролирующий DNS-сервер, может отправить специально сформированный ответ, который приведет к некорректной обработке данных и повреждению памяти в системе Windows. Это позволяет выполнить произвольный код на уязвимом устройстве удаленно.
Обновления от других компаний
- Adobe выпустила обновления безопасности для After Effects, Premiere Pro, Media Encoder, Commerce, Illustrator и других продуктов.
- AMD раскрыла обновления для уязвимости повышения привилегий в кэше операций процессоров на архитектуре Zen 2.
- Apple выпустила обновления безопасности для macOS, iOS, watchOS, iPadOS, visionOS и tvOS.
- Компания Cisco представила обновления для ряда продуктов, включая уязвимость отказа в обслуживании, требующую ручной перезагрузки затронутых систем.
- Fortinet выпустила обновления для двух критических уязвимостей в FortiSandbox и FortiAuthenticator.
- Google опубликовал майский бюллетень безопасности для Android 14, Android 15 и Android 16 с исправлениями 10 уязвимостей. Также выпущен майский патч Android 16 для 16 моделей Pixel.
- Компания Ivanti выпустила обновления для уязвимости удаленного выполнения кода высокой степени опасности в Endpoint Manager Mobile (EPMM), которая уже использовалась в атаках нулевого дня.
- Mozilla выпустила обновления безопасности против пяти уязвимостей в Firefox.
- Palo Alto Networks предупредила о критической уязвимости в PAN-OS User-ID Authentication Portal, которая уже эксплуатируется как уязвимость нулевого дня. Исправления пока не выпущены, но доступны меры снижения риска.
- Компания SAP выпустила майские обновления безопасности, включающие исправления одной уязвимости высокой степени опасности и двух критических.
- Компания Samsung p;опубликовала ежемесячный бюллетень безопасности за май 2026 года. Обновления выходят в рамках программы Security Maintenance Release (SMR) и предназначены для устройств линейки Galaxy.
- vm2 выпустила обновления безопасности для критической уязвимости в популярной библиотеке изоляции Node.js.