Microsoft heeft tijdens de patchdinsdag van mei 111 beveiligingslekken in onder andere Windows, Edge, Internet Explorer, Office, Windows Defender, SharePoint, Visual Studio en verschillende andere programma's gepatcht. Zestien van de kwetsbaarheden zijn als kritiek aangemerkt, wat inhoudt dat een aanvaller zonder al teveel interactie van een gebruiker willekeurige code op het systeem kan uitvoeren.
Geen van de kwetsbaarheden is voor zover bekend voor het uitkomen van de beveiligingsupdates aangevallen. Ook was er voor zover bekend van geen van de beveiligingslekken informatie openbaar voor het verschijnen van de patches. Cisco wijst organisaties met name op de kritieke kwetsbaarheden in SharePoint en Internet Explorer waardoor een aanvaller op afstand code op systemen kan uitvoeren. Het Zero Day Initiative (ZDI) gaat dieper in op vier als "belangrijk" beoordeelde kwetsbaarheden in Windows.
Op een schaal van 1 tot en met 10 wat betreft de impact van de nu verholpen kwetsbaarheden is een beveiligingslek in Microsoft Color Management met een 8,8 als hoogste beoordeeld. De beveiligingsupdates zullen op de meeste systemen automatisch worden geïnstalleerd. De volgende patchronde staat voor dinsdag 9 juni gepland.
Deze posting is gelocked. Reageren is niet meer mogelijk.