Firma Microsoft przygotowała pakiet aktualizacji bezpieczeństwa na maj, w ramach cyklicznego wypuszczania zabezpieczeń i aktualizacji dla swojego oprogramowania. Producent naprawił około 120 podatności (głównie w systemie Windows, Office oraz wybranych usługach chmurowych).
Na ten moment badacze bezpieczeństwa nie wskazują by, którakolwiek luka była aktywnie wykorzystywana w cyberatakach. Nie zmienia to jednak faktu, że wiele z nich ma dość krytyczny charakter i powinny być załatane jak najszybciej – zwłaszcza w środowisku firmowym.
Największą grupą załatanych luk, były te, które pozwalały na nieautoryzowane podniesienie uprawnień w systemie. Oznacza to, że atakujący po uzyskaniu dostępu do komputera mógł przejąć większą kontrolę nad maszyną. Microsoft poprawił także podatności pozwalające na zdalne wykonanie kodu.
Łącznie poprawki obejmują między innymi:
- 61 luk związanych z podnoszeniem uprawnień,
- 31 podatności umożliwiających zdalne wykonanie kodu,
- 14 błędów ujawniających informacje,
- 13 luk związanych z podszywaniem się,
- 8 podatności powodujących odmowę usługi (DoS).
Microsoft sklasyfikował 17 podatności jako krytyczne. Prawie wszystkie z nich pozwalały na wspomniane zdalne wykonanie kodu na atakowanym urządzeniu. W dalszym etapie atakujący mógł zainstalować dedykowane złośliwe oprogramowanie.
Jednym z największych zagrożeń była luka związana z usługą DNS w systemie Windows. Odpowiednio spreparowana odpowiedź serwera DNS mogła doprowadzić do uszkodzenia pamięci i potencjalnego wykonania kodu zdalnie, a to wszystko bez potrzeby logowania się ze strony użytkownika.
Należy pamiętać, by regularnie aktualizować system i aplikacje, gdyż samo oprogramowanie antywirusowe jest obecnie niewystarczające i wiele ataków ma miejsce właśnie poprzez wykorzystanie luk w software.
Źródło: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2026-patch-tuesday-fixes-120-flaws-no-zero-days/
