A Microsoft 130+ sérülékenységet javított a 2026 májusi Patch Tuesday során, köztük kritikus Office, SharePoint és DNS RCE hibákat.
A Microsoft kiadta a 2026 májusi Patch Tuesday biztonsági frissítéseit, amelyek:
⚠️ több mint 130 sérülékenységet javítanak
a következő rendszerekben:
- Microsoft Windows
- Microsoft Office
- Microsoft SharePoint Server
- hálózati komponensek
- DNS infrastruktúra
A legfontosabb számok
A mostani frissítés:
- 17 kritikus hibát javít
- ebből 14 Remote Code Execution (RCE)
- 61 Elevation of Privilege (EoP)
- 31 RCE összesen
- 14 Information Disclosure
- 13 Spoofing
- 8 DoS
- 6 Security Feature Bypass
Jó hír és rossz hír
✅ Jó hír
Microsoft szerint:
👉 jelenleg nincs ismert aktívan kihasznált zero-day.
❌ Rossz hír
A gyakorlatban:
⚠️ Patch Tuesday után nagyon gyorsan indul exploit reverse engineering.
Ransomware csoportok és APT-k sokszor:
- órákon
- napokon
belül elkezdik elemezni a patch-eket.
Office sérülékenységek különösen veszélyesek
A legkritikusabb hibák közé tartoznak a:
- Microsoft Word
- Microsoft Excel
- Microsoft Office
RCE hibák.
Hogyan működhet a támadás?
Elég lehet:
📎 egy rosszindulatú dokumentum megnyitása.
Bizonyos esetekben:
⚠️ már Preview Pane is elég lehet.
Ez phishing kampányoknál különösen veszélyes.
Miért fontos ez?
Mert:
- Office továbbra is az egyik legnagyobb attack surface
- ransomware operátorok kedvence
- email attachment alapú támadások fő célpontja
Windows GDI hiba – kép megnyitása is elég lehet
Kapcsolódó CVE:
👉 CVE-2026-35421
Érintett:
Windows Graphics Device Interface
A támadás:
⚠️ speciálisan készített EMF képfájl megnyitásával történhet.
Például:
- Paint
- image preview
- design asset
formában.
Miért veszélyes?
A képfájlokat sok felhasználó:
✅ biztonságosnak gondolja.
Ezért image-based malware delivery továbbra is működik.
SharePoint RCE – enterprise rendszerek kiemelt veszélyben
Kapcsolódó CVE:
👉 CVE-2026-40365
Érintett:
Microsoft SharePoint Server
Mi történhet?
Hitelesített támadó:
⚠️ remote code executiont hajthat végre SharePoint szerveren.
Miért kritikus ez?
Mert a SharePoint gyakran:
- Active Directory-integrált
- belső dokumentumtár
- vállalati workflow központ
- bizalmas adatokat tárol
Egy kompromittált SharePoint:
👉 teljes vállalati pivot pont lehet.
DNS Client RCE – különösen veszélyes infrastruktúra szinten
Kapcsolódó CVE:
👉 CVE-2026-41096
Érintett:
Windows DNS Client
Hogyan működhet?
Egy rosszindulatú DNS szerver:
⚠️ speciálisan kialakított DNS válaszokat küldhet.
Ez:
- memória korrupcióhoz
- távoli kódfuttatáshoz
vezethet.
Miért extrán veszélyes a DNS?
Mert:
✅ minden rendszer használja
✅ háttérben folyamatosan fut
✅ sok helyen implicit trusted service
Mire figyeljenek most a rendszergazdák?
🔴 Első prioritás
- Office környezetek
- Outlook
- Preview Pane használat
🔴 Második prioritás
- internet-facing SharePoint szerverek
🔴 Harmadik prioritás
- DNS infrastruktúra
- Windows DNS Client
🔴 EMF image handling
Különösen:
- design
- marketing
- grafikai csapatok
gépei lehetnek célpontok.
Mit érdemes technikailag tenni?
✅ Gyors patch deployment
Most különösen fontos.
✅ EDR szabályok szigorítása
Keresni:
- Office child process
- PowerShell spawn
- suspicious DNS traffic
- SMB activity
- SharePoint process anomalies
✅ Email filtering
- EMF
- Office attachment
- macro
- embedded payload
ellenőrzés.
✅ Network segmentation
SharePoint és DNS rendszerek izolálása.
Nagyobb trend
A mostani Patch Tuesday ismét jól mutatja:
👉 az enterprise attack surface egyre inkább:
- collaboration platformok
- Office
- identity
- DNS
- cloud-integrált komponensek
köré épül.
Fontos megjegyzés
A frissítés:
❌ nem tartalmazza
a korábban külön javított:
- Microsoft Teams
- Microsoft Edge
- Microsoft Azure
- Microsoft Copilot
hibákat.
Összegzés
A 2026 májusi Patch Tuesday:
⚠️ komoly enterprise kockázatot jelent
különösen:
- Office
- SharePoint
- DNS
- image parsing
területeken.
Bár nincs ismert zero-day:
👉 a patch reverse engineering miatt gyors exploit megjelenés várható.
