Microsoft Patch Tuesday май 2026 стал одним из самых крупных обновлений безопасности месяца. Microsoft выпустила патчи для 120 уязвимостей, включая 17 критических проблем. При этом, по данным BleepingComputer, в этом месяце компания не раскрыла ни одной уязвимости нулевого дня.
Обновления затрагивают Windows, Microsoft Office, Word, Excel, SharePoint Server, Windows DNS Client и другие компоненты. Для обычных пользователей особенно важно обновить Windows и Office, а для системных администраторов — проверить серверные продукты, корпоративные приложения и политики установки патчей.
Что такое Patch Tuesday и почему это важно
Patch Tuesday — это регулярный день выпуска обновлений безопасности Microsoft. Обычно он проходит во второй вторник месяца. В этот день компания публикует исправления для Windows, Office, серверных продуктов, браузерных компонентов, облачных сервисов и других решений.
Для пользователей такие обновления могут выглядеть как обычная перезагрузка компьютера. Но на самом деле они закрывают уязвимости, которые могут использоваться для атак, кражи данных, запуска вредоносного кода, повышения прав в системе или обхода защитных механизмов.
Майское обновление 2026 года особенно важно из-за большого количества исправлений. Всего закрыто 120 уязвимостей, из которых 17 получили статус критических.
Главные цифры майского обновления Microsoft
| Показатель | Данные | Что это значит |
|---|---|---|
| Всего исправлено | 120 уязвимостей | Крупный пакет безопасности для продуктов Microsoft |
| Критических уязвимостей | 17 | Особенно опасные проблемы, требующие быстрой установки патчей |
| Уязвимости нулевого дня | 0 | Microsoft не сообщила об активно эксплуатируемых zero-day в этом выпуске |
| Удалённое выполнение кода | 31 уязвимость | Один из самых опасных классов атак |
| Повышение привилегий | 61 уязвимость | Атакующий может попытаться получить больше прав в системе |
Какие типы уязвимостей закрыла Microsoft
В майском Patch Tuesday исправления распределяются по нескольким категориям. Больше всего проблем связано с повышением привилегий. Также много уязвимостей удалённого выполнения кода, раскрытия информации, отказа в обслуживании, спуфинга и обхода защитных функций.
Категории исправленных уязвимостей
- 61 уязвимость повышения привилегий;
- 6 уязвимостей обхода защитных функций;
- 31 уязвимость удалённого выполнения кода;
- 14 уязвимостей раскрытия информации;
- 8 уязвимостей отказа в обслуживании;
- 13 уязвимостей спуфинга.
Такой набор показывает, что обновление важно не только для крупных компаний, но и для обычных пользователей. Уязвимости могут затрагивать офисные документы, сетевые службы, обработку файлов, серверные продукты и системные компоненты Windows.
Почему важно обновить Microsoft Office
Отдельное внимание в майском обновлении уделяется Microsoft Office, Word и Excel. По данным источника, Microsoft исправила несколько уязвимостей, которые могут привести к удалённому выполнению кода при открытии вредоносных файлов.
Это один из самых распространённых сценариев атак: пользователю отправляют документ по почте, в мессенджере или через облачное хранилище. Файл может выглядеть как счёт, договор, резюме, отчёт, таблица или коммерческое предложение. Если приложение уязвимо, открытие такого файла может привести к запуску вредоносного кода.
Особенно опасно то, что некоторые уязвимости могут срабатывать даже через область предварительного просмотра. Поэтому обновление Office лучше не откладывать.
Кому особенно важно обновить Office
- тем, кто часто получает вложения по электронной почте;
- бухгалтерам и менеджерам, работающим с Excel-файлами;
- юристам и специалистам по договорам;
- HR-специалистам, открывающим резюме кандидатов;
- сотрудникам компаний, принимающим документы от внешних контрагентов;
- пользователям, которые открывают файлы из неизвестных источников.
Windows GDI: опасность вредоносных EMF-файлов
Среди заметных исправлений упоминается CVE-2026-35421 — уязвимость удалённого выполнения кода в Windows GDI. По данным BleepingComputer, она может быть связана с открытием вредоносного EMF-файла через Microsoft Paint.
GDI — это графическая подсистема Windows, которая участвует в отображении изображений, интерфейса и графических объектов. Если в таком компоненте появляется уязвимость, риск может быть связан с обработкой специально подготовленных файлов.
Для обычного пользователя вывод простой: не стоит открывать подозрительные изображения и файлы, полученные из неизвестных источников. А ещё лучше — установить свежие обновления Windows, чтобы закрыть эту проблему на уровне системы.
SharePoint Server: важное исправление для компаний
Ещё одна заметная уязвимость — CVE-2026-40365 в Microsoft SharePoint Server. Она относится к удалённому выполнению кода. По данным источника, аутентифицированный злоумышленник может выполнить сетевую атаку и удалённо запустить код на сервере SharePoint.
SharePoint часто используется в компаниях для хранения документов, внутренней совместной работы, корпоративных порталов и обмена файлами. Поэтому такие уязвимости особенно важны для системных администраторов.
Если организация использует SharePoint Server, обновление нужно тестировать и устанавливать как можно быстрее. Серверные продукты, доступные из корпоративной сети или через интернет, всегда требуют особого внимания.
Windows DNS Client: риск через вредоносный DNS-ответ
В списке заметных исправлений также есть CVE-2026-41096 — уязвимость удалённого выполнения кода в Windows DNS Client. По описанию источника, атакующий DNS-сервер мог отправить специально созданный DNS-ответ уязвимой системе, что приводило к неправильной обработке ответа и повреждению памяти.
DNS — это базовая часть работы интернета. Он отвечает за преобразование доменных имён в IP-адреса. Если уязвимость затрагивает DNS-клиент Windows, потенциальный риск может касаться сетевых сценариев и взаимодействия с вредоносной инфраструктурой.
Такие проблемы особенно важны для корпоративных сетей, где компьютеры регулярно обращаются к множеству внутренних и внешних ресурсов. Своевременное обновление снижает риск эксплуатации подобных ошибок.
Почему отсутствие zero-day не означает, что обновление можно отложить
В майском Patch Tuesday Microsoft не раскрыла уязвимостей нулевого дня. Это хорошая новость, потому что zero-day обычно означает, что проблема уже известна злоумышленникам или активно используется до выхода исправления.
Но отсутствие zero-day не делает обновление необязательным. После публикации патчей исследователи и злоумышленники могут анализировать изменения, чтобы понять, какие ошибки были исправлены. Если пользователь или компания не устанавливает обновление, система остаётся уязвимой.
На практике патчи безопасности лучше устанавливать без долгих задержек, особенно если речь идёт о критических уязвимостях, Office-документах, SharePoint, сетевых компонентах и удалённом выполнении кода.
Что нужно сделать обычному пользователю Windows
Для домашнего пользователя главный шаг — проверить Windows Update и установить все доступные обновления. Также стоит обновить Microsoft Office, особенно если вы часто работаете с документами Word и Excel.
Инструкция для пользователя
- Откройте Параметры Windows.
- Перейдите в раздел Центр обновления Windows.
- Нажмите Проверить наличие обновлений.
- Установите найденные обновления.
- Перезагрузите компьютер, если система попросит.
- Откройте Microsoft Office и проверьте обновления приложений.
- Не открывайте подозрительные вложения до установки патчей.
Также полезно проверить, включены ли автоматические обновления. Если обновления отключены надолго, компьютер может оставаться уязвимым даже при наличии антивируса.
Что нужно сделать системным администраторам
Для компаний майское обновление требует более внимательного подхода. Патчи нужно установить, но перед массовым развёртыванием желательно протестировать их на контрольной группе устройств, особенно если в инфраструктуре используются SharePoint Server, старые драйверы, макросы Office или специализированное ПО.
Чек-лист для администраторов
- проверить список уязвимых продуктов Microsoft;
- приоритизировать критические уязвимости;
- отдельно проверить Office, Word и Excel;
- обновить SharePoint Server при его наличии;
- оценить риски Windows DNS Client;
- протестировать обновления на пилотной группе устройств;
- проверить резервные копии важных серверов;
- контролировать ошибки после установки патчей;
- напомнить сотрудникам не открывать подозрительные вложения.
Если компания использует централизованное управление обновлениями, важно убедиться, что майские патчи не зависли в статусе ожидания и действительно доходят до рабочих станций и серверов.
Какие продукты не входят в эти 120 уязвимостей
По данным BleepingComputer, в число 120 уязвимостей включены именно те исправления, которые Microsoft выпустила в рамках текущего Patch Tuesday. При этом в подсчёт не вошли некоторые проблемы, исправленные ранее в других продуктах и сервисах.
Например, отдельно упоминались исправления для Mariner, Azure, Copilot, Microsoft Teams и Microsoft Partner Center, выпущенные Microsoft ранее в этом месяце. Также не учитывались 131 уязвимость Microsoft Edge/Chromium, которые были исправлены Google.
Это важно понимать: общий объём обновлений безопасности в экосистеме Microsoft и связанных компонентах может быть шире, чем только 120 уязвимостей майского Patch Tuesday.
Почему уязвимости удалённого выполнения кода самые опасные
В майском обновлении исправлена 31 уязвимость удалённого выполнения кода. Это один из самых опасных классов проблем, потому что в худшем сценарии злоумышленник может запустить код на устройстве жертвы.
Такие атаки могут происходить через вредоносные документы, сетевые запросы, обработку файлов, серверные службы или специально подготовленный контент. Именно поэтому Microsoft относит многие подобные проблемы к критическим.
Для пользователя это означает, что простая осторожность не всегда достаточна. Можно не скачивать подозрительные программы, но всё равно столкнуться с риском через документ, вложение, изображение или сетевую службу. Поэтому обновления безопасности остаются обязательной частью защиты.
Как снизить риск атак после выхода патчей
Установка обновлений — главный шаг, но не единственный. После выхода крупных патчей полезно усилить базовую цифровую гигиену, особенно если компьютер используется для работы, финансов, документов и личных данных.
- не открывайте вложения от неизвестных отправителей;
- отключите макросы в Office, если они не нужны;
- используйте актуальный антивирус и встроенную защиту Windows;
- проверяйте адреса сайтов и отправителей писем;
- делайте резервные копии важных файлов;
- не устанавливайте неизвестные драйверы и программы;
- используйте двухфакторную аутентификацию для важных аккаунтов;
- обновляйте не только Windows, но и браузеры, Office, архиваторы и PDF-просмотрщики.
Коротко о главном
- Microsoft выпустила майский Patch Tuesday 2026.
- Исправлено 120 уязвимостей в продуктах Microsoft.
- 17 уязвимостей получили статус критических.
- В этом выпуске не раскрыто ни одной zero-day уязвимости.
- Особое внимание нужно уделить Microsoft Office, Word и Excel.
- Исправлены заметные проблемы в Windows GDI, SharePoint Server и Windows DNS Client.
- Обычным пользователям стоит обновить Windows и Office.
- Администраторам нужно проверить серверы, рабочие станции и корпоративные политики обновлений.
Вывод
Microsoft Patch Tuesday май 2026 — важный пакет безопасности, который закрывает 120 уязвимостей. Хотя в этом месяце Microsoft не сообщила о zero-day, откладывать установку патчей не стоит. Особенно серьёзно нужно отнестись к уязвимостям удалённого выполнения кода, Office-документам, SharePoint Server и Windows DNS Client.
Для обычного пользователя главный совет простой: проверьте Windows Update, установите обновления и перезагрузите компьютер. Для компаний задача шире: протестировать патчи, обновить серверы, защитить Office-сценарии и проконтролировать установку на всех устройствах.
Чем быстрее система получает исправления безопасности, тем меньше риск, что опубликованные уязвимости будут использованы против пользователей и организаций.
Источник новости: BleepingComputer — «Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days»
