Riasztás Microsoft termékeket érintő sérülékenységekről – 2026. május

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft tárgyhavi biztonsági csomagjában összesen 137 különböző biztonsági hibát javított, ugyanakkor a javítások között nem szerepelt olyan nulladik napi (zero-day) sebezhetőség, amelyet a Microsoft tájékoztatása szerint a javítás kiadása előtt nyilvánosan publikáltak vagy aktívan kihasználtak volna a támadók.

Érintett termékek és szerepkörök: Windows Rich Text Edit, M365 Copilot, Windows Native WiFi Miniport Driver, Windows Rich Text Edit Control, .NET, Microsoft Teams, Azure Monitor Agent, Azure Machine Learning, Windows Filtering Platform (WFP), Azure Managed Instance for Apache Cassandra, Microsoft Office SharePoint, Copilot Chat (Microsoft Edge), Azure SDK, Microsoft Dynamics 365 Customer Insights, Windows Event Logging Service, Windows Cloud Files Mini Filter Driver, Windows TCP/IP, Windows Message Queuing, Windows Win32K – GRFX, Windows Win32K – ICOMP, Windows Kernel, Microsoft Partner Center, Windows Kernel-Mode Drivers, Windows DWM Core Library, Windows Telephony Service, Windows LDAP – Lightweight Directory Access Protocol, Windows Projected File System, Windows Link-Layer Discovery Protocol (LLDP), Windows Print Spooler Components, Windows Application Identity (AppID) Subsystem, Windows Ancillary Function Driver for WinSock, Windows Storport Miniport Driver, Windows Storage Spaces Controller, Windows GDI, Telnet Client, Windows Internet Key Exchange (IKE) Protocol, Azure Cloud Shell, Microsoft Edge for Android, Azure AI Foundry M365 published agents, Microsoft Office Click-To-Run, Windows Admin Center, Microsoft Office Word, Microsoft Office, Microsoft Office Excel, SQL Server, Power Automate, Windows Cryptographic Services, Azure Entra ID, Windows Volume Manager Extension Driver, Azure Connected Machine Agent, Windows Common Log File System Driver, Windows Remote Desktop, Windows Hyper-V, Windows SMB Client, Microsoft Edge (Chromium-based), Dynamics Business Central, Windows Netlogon, Microsoft Data Formulator, Data Deduplication, Microsoft Windows DNS, Windows Secure Boot, Microsoft Office PowerPoint, Microsoft SSO Plugin for Jira & Confluence, Azure Notification Service, GitHub Copilot and Visual Studio, Visual Studio Code, M365 Copilot for Desktop, Azure Logic Apps, Azure DevOps, Microsoft Dynamics 365 (on-premises), ASP.NET Core

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítéssel, valamint manuálisan is letölthetők a gyártói honlapokról.

Hivatkozások:

• https://msrc.microsoft.com/update-guide/releaseNote/2026-may
• https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2026-patch-tuesday-fixes-120-flaws-no-zero-days/