Majowy Wtorek Microsoftu 2026. (P26-180)

utworzone przez | maj 13, 2026 | Aktualizacje

W ramach Patch Tuesday z 12 maja 2026 r. Microsoft opublikował aktualizacje bezpieczeństwa naprawiające łącznie 120 podatności w swoim ekosystemie, obejmującym m.in. Windows, pakiet Office, SharePoint oraz komponenty sieciowe i serwerowe.

Istotnym elementem tego wydania jest fakt, że nie odnotowano żadnych podatności typu zero‑day, czyli aktywnie wykorzystywanych w atakach w momencie publikacji. Mimo to aktualizacja nadal ma wysokie znaczenie ze względu na liczbę i charakter luk bezpieczeństwa.

Wśród załatanych podatności znalazło się 17 luk krytycznych, z czego większość (14) umożliwia zdalne wykonanie kodu (RCE), co stanowi najpoważniejszą kategorię zagrożeń. Pozostałe dotyczą m.in. podniesienia uprawnień oraz ujawnienia informacji. Dominującą grupą były jednak podatności typu elevation of privilege (61 przypadków), które mogą być wykorzystywane do rozszerzenia dostępu w już naruszonych systemach.

Szczególną uwagę zwrócono na liczne podatności w Microsoft Office, Word i Excel, które mogą zostać wykorzystane poprzez otwarcie złośliwego dokumentu, a w niektórych przypadkach nawet przez sam podgląd pliku (preview pane). Oznacza to wysokie ryzyko ataków phishingowych prowadzących do przejęcia systemu użytkownika.

Do najbardziej istotnych podatności zaliczono m.in.:

  • CVE‑2026‑35421 (Windows GDI) – możliwość wykonania kodu po otwarciu spreparowanego pliku graficznego,
  • CVE‑2026‑40365 (SharePoint Server) – zdalne wykonanie kodu przez uwierzytelnionego użytkownika,
  • CVE‑2026‑41096 (Windows DNS Client) – możliwość wykonania kodu poprzez złośliwą odpowiedź DNS, co czyni tę lukę szczególnie niebezpieczną w środowiskach sieciowych.
TagCVE IDCVE Krytyczność
.NETCVE-2026-35433.NET Elevation of Privilege VulnerabilityWażna
.NETCVE-2026-32177.NET Elevation of Privilege VulnerabilityWażna
.NETCVE-2026-32175.NET Core Tampering VulnerabilityWażna
AMD CPU BranchCVE-2025-54518AMD: CVE-2025-54518 CPU OP Cache CorruptionWażna
ASP.NET CoreCVE-2026-42899ASP.NET Core Denial of Service VulnerabilityWażna
Azure Connected Machine AgentCVE-2026-40381Azure Connected Machine Agent Elevation of Privilege VulnerabilityWażna
Azure Logic AppsCVE-2026-42823Azure Logic Apps Elevation of Privilege VulnerabilityWażna
Azure Machine LearningCVE-2026-33833Azure Machine Learning Notebook Spoofing VulnerabilityWażna
Azure Monitor AgentCVE-2026-32204Azure Monitor Agent Elevation of Privilege VulnerabilityWażna
Azure Monitor AgentCVE-2026-42830Azure Monitor Agent Metrics Extension Elevation of Privilege VulnerabilityWażna
Azure SDKCVE-2026-33117Azure SDK for Java Security Feature Bypass VulnerabilityWażna
Data DeduplicationCVE-2026-41095Data Deduplication Elevation of Privilege VulnerabilityWażna
Dynamics Business CentralCVE-2026-40417Microsoft Dynamics 365 Business Central Elevation of Privilege VulnerabilityWażna
GitHub Copilot and Visual StudioCVE-2026-41109GitHub Copilot and Visual Studio Code Security Feature Bypass VulnerabilityWażna
M365 CopilotCVE-2026-41100Microsoft 365 Copilot for Android Spoofing VulnerabilityWażna
M365 CopilotCVE-2026-42893Microsoft Outlook for iOS Tampering VulnerabilityWażna
M365 CopilotCVE-2026-26164M365 Copilot Information Disclosure VulnerabilityKrytyczna
M365 Copilot for DesktopCVE-2026-41614M365 Copilot for Desktop Spoofing VulnerabilityWażna
Microsoft Data FormulatorCVE-2026-41094Microsoft Data Formulator Remote Code Execution VulnerabilityWażna
Microsoft Dynamics 365 (on-premises)CVE-2026-42898Microsoft Dynamics 365 On-Premises Remote Code Execution VulnerabilityKrytyczna
Microsoft Dynamics 365 (on-premises)CVE-2026-42833Microsoft Dynamics 365 On-Premises Remote Code Execution VulnerabilityWażna
Microsoft OfficeCVE-2026-42832Microsoft Office Spoofing VulnerabilityWażna
Microsoft OfficeCVE-2026-42831Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2026-40363Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft OfficeCVE-2026-40419Microsoft Office Click-To-Run Elevation of Privilege VulnerabilityWażna
Microsoft OfficeCVE-2026-40358Microsoft Office Remote Code Execution VulnerabilityKrytyczna
Microsoft Office Click-To-RunCVE-2026-35436Microsoft Office Click-To-Run Elevation of Privilege VulnerabilityWażna
Microsoft Office Click-To-RunCVE-2026-40420Microsoft Office Click-To-Run Elevation of Privilege VulnerabilityWażna
Microsoft Office Click-To-RunCVE-2026-40418Microsoft Office Click-To-Run Elevation of Privilege VulnerabilityWażna
Microsoft Office ExcelCVE-2026-40360Microsoft Excel Information Disclosure VulnerabilityWażna
Microsoft Office ExcelCVE-2026-40362Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2026-40359Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office PowerPointCVE-2026-41102Microsoft PowerPoint for Android Spoofing VulnerabilityWażna
Microsoft Office SharePointCVE-2026-40368Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2026-35439Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2026-33112Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2026-40365Microsoft SharePoint Server Remote Code Execution VulnerabilityKrytyczna
Microsoft Office SharePointCVE-2026-40357Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2026-33110Microsoft SharePoint Server Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2026-40361Microsoft Word Remote Code Execution VulnerabilityKrytyczna
Microsoft Office WordCVE-2026-40367Microsoft Word Remote Code Execution VulnerabilityKrytyczna
Microsoft Office WordCVE-2026-35440Microsoft Word Information Disclosure VulnerabilityWażna
Microsoft Office WordCVE-2026-40421Microsoft Word Information Disclosure VulnerabilityWażna
Microsoft Office WordCVE-2026-41101Microsoft Word for Android Spoofing VulnerabilityWażna
Microsoft Office WordCVE-2026-40366Microsoft Word Remote Code Execution VulnerabilityKrytyczna
Microsoft Office WordCVE-2026-40364Microsoft Word Remote Code Execution VulnerabilityKrytyczna
Microsoft SSO Plugin for Jira & ConfluenceCVE-2026-41103Microsoft SSO Plugin for Jira & Confluence Elevation of Privilege VulnerabilityKrytyczna
Microsoft TeamsCVE-2026-32185Microsoft Teams Spoofing VulnerabilityWażna
Microsoft Windows DNSCVE-2026-41096Windows DNS Client Remote Code Execution VulnerabilityKrytyczna
Power AutomateCVE-2026-40374Microsoft Power Automate Desktop Information Disclosure VulnerabilityWażna
SQL ServerCVE-2026-40370SQL Server Remote Code Execution VulnerabilityWażna
Telnet ClientCVE-2026-35423Windows 11 Telnet Client Information Disclosure VulnerabilityWażna
Visual Studio CodeCVE-2026-41613Visual Studio Code Elevation of Privilege VulnerabilityWażna
Visual Studio CodeCVE-2026-41612Visual Studio Code Information Disclosure VulnerabilityWażna
Visual Studio CodeCVE-2026-41610Visual Studio Code Security Feature Bypass VulnerabilityWażna
Visual Studio CodeCVE-2026-41611Visual Studio Code Remote Code Execution VulnerabilityWażna
Windows Admin CenterCVE-2026-41086Windows Admin Center in Azure Portal Elevation of Privilege VulnerabilityWażna
Windows Admin CenterCVE-2026-35438Windows Admin Center Elevation of Privilege VulnerabilityWażna
Windows Ancillary Function Driver for WinSockCVE-2026-35416Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Ancillary Function Driver for WinSockCVE-2026-41088Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Ancillary Function Driver for WinSockCVE-2026-34345Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Ancillary Function Driver for WinSockCVE-2026-34344Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityWażna
Windows Application Identity (AppID) SubsystemCVE-2026-34343Windows Application Identity (AppID) Subsystem Elevation of Privilege VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2026-34337Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2026-35418Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2026-33835Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityWażna
Windows Common Log File System DriverCVE-2026-40397Windows Common Log File System Driver Elevation of Privilege VulnerabilityWażna
Windows Common Log File System DriverCVE-2026-40407Windows Common Log File System Driver Elevation of Privilege VulnerabilityWażna
Windows Cryptographic ServicesCVE-2026-40377Microsoft Cryptographic Services Elevation of Privilege VulnerabilityWażna
Windows DWM Core LibraryCVE-2026-34336Windows DWM Core Library Information Disclosure VulnerabilityWażna
Windows DWM Core LibraryCVE-2026-42896Windows DWM Core Library Elevation of Privilege VulnerabilityWażna
Windows DWM Core LibraryCVE-2026-35419Windows DWM Core Library Information Disclosure VulnerabilityWażna
Windows Event Logging ServiceCVE-2026-33834Windows Event Logging Service Elevation of Privilege VulnerabilityWażna
Windows Filtering Platform (WFP)CVE-2026-32209Windows Filtering Platform (WFP) Security Feature Bypass VulnerabilityWażna
Windows GDICVE-2026-35421Windows GDI Remote Code Execution VulnerabilityKrytyczna
Windows Hyper-VCVE-2026-40402Windows Hyper-V Elevation of Privilege VulnerabilityKrytyczna
Windows Internet Key Exchange (IKE) ProtocolCVE-2026-35424Internet Key Exchange (IKE) Protocol Denial of Service VulnerabilityWażna
Windows KernelCVE-2026-40369Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2026-33841Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows KernelCVE-2026-35420Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Kernel-Mode DriversCVE-2026-34332Windows Kernel-Mode Driver Remote Code Execution VulnerabilityWażna
Windows Kernel-Mode DriversCVE-2026-40408Windows WAN ARP Driver Elevation of Privilege VulnerabilityWażna
Windows LDAP – Lightweight Directory Access ProtocolCVE-2026-34339Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityWażna
Windows Link-Layer Discovery Protocol (LLDP)CVE-2026-34341Windows Link-Layer Discovery Protocol (LLDP) Elevation of Privilege VulnerabilityWażna
Windows Message QueuingCVE-2026-34329Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityWażna
Windows Message QueuingCVE-2026-33838Windows Message Queuing (MSMQ) Elevation of Privilege VulnerabilityWażna
Windows Native WiFi Miniport DriverCVE-2026-32161Windows Native WiFi Miniport Driver Remote Code Execution VulnerabilityKrytyczna
Windows NetlogonCVE-2026-41089Windows Netlogon Remote Code Execution VulnerabilityKrytyczna
Windows Print Spooler ComponentsCVE-2026-34342Windows Print Spooler Elevation of Privilege VulnerabilityWażna
Windows Projected File SystemCVE-2026-34340Windows Projected File System Elevation of Privilege VulnerabilityWażna
Windows Remote DesktopCVE-2026-40398Windows Remote Desktop Services Elevation of Privilege VulnerabilityWażna
Windows Rich Text EditCVE-2026-21530Windows Rich Text Edit Elevation of Privilege VulnerabilityWażna
Windows Rich Text Edit ControlCVE-2026-32170Windows Rich Text Edit Elevation of Privilege VulnerabilityWażna
Windows Secure BootCVE-2026-41097Secure Boot Security Feature Bypass VulnerabilityWażna
Windows SMB ClientCVE-2026-40410Windows SMB Client Elevation of Privilege VulnerabilityWażna
Windows Storage Spaces ControllerCVE-2026-35415Windows Storage Spaces Controller Elevation of Privilege VulnerabilityWażna
Windows Storport Miniport DriverCVE-2026-34350Windows Storport Miniport Driver Denial of Service VulnerabilityWażna
Windows TCP/IPCVE-2026-34351Windows TCP/IP Elevation of Privilege VulnerabilityWażna
Windows TCP/IPCVE-2026-33837Windows TCP/IP Local Elevation of Privilege VulnerabilityWażna
Windows TCP/IPCVE-2026-40406Windows TCP/IP Information Disclosure VulnerabilityWażna
Windows TCP/IPCVE-2026-40414Windows TCP/IP Denial of Service VulnerabilityWażna
Windows TCP/IPCVE-2026-34334Windows TCP/IP Elevation of Privilege VulnerabilityWażna
Windows TCP/IPCVE-2026-40399Windows TCP/IP Elevation of Privilege VulnerabilityWażna
Windows TCP/IPCVE-2026-35422Windows TCP/IP Driver Security Feature Bypass VulnerabilityWażna
Windows TCP/IPCVE-2026-40413Windows TCP/IP Denial of Service VulnerabilityWażna
Windows TCP/IPCVE-2026-40415Windows TCP/IP Remote Code Execution VulnerabilityWażna
Windows TCP/IPCVE-2026-40401Windows TCP/IP Denial of Service VulnerabilityWażna
Windows TCP/IPCVE-2026-40405Windows TCP/IP Denial of Service VulnerabilityWażna
Windows Telephony ServiceCVE-2026-40382Windows Telephony Service Elevation of Privilege VulnerabilityWażna
Windows Telephony ServiceCVE-2026-34338Windows Telephony Service Elevation of Privilege VulnerabilityWażna
Windows Telephony ServiceCVE-2026-42825Windows Telephony Service Elevation of Privilege VulnerabilityWażna
Windows Volume Manager Extension DriverCVE-2026-40380Windows Volume Manager Extension Driver Remote Code Execution VulnerabilityWażna
Windows Win32K – GRFXCVE-2026-33839Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – GRFXCVE-2026-40403Windows Graphics Component Remote Code Execution VulnerabilityKrytyczna
Windows Win32K – GRFXCVE-2026-34347Windows Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – GRFXCVE-2026-34333Windows Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – GRFXCVE-2026-34330Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – GRFXCVE-2026-34331Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – ICOMPCVE-2026-35417Windows Win32k Elevation of Privilege VulnerabilityWażna
Windows Win32K – ICOMPCVE-2026-33840Win32k Elevation of Privilege VulnerabilityWażna

Źródło: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2026-patch-tuesday-fixes-120-flaws-no-zero-days/