Во второй вторник мая Microsoft выпустила рекордное количество исправлений безопасности для своих продуктов. Устранены 57 уязвимостей, из них 16 критических и 41 важная.
49% исправлений приходятся на Windows и Windows Server – поддерживаемые версии операционных систем получили 28 патчей. Еще 15 патчей выпущено для Microsoft Edge. Однако наиболее серьезная уязвимость устранена в Microsoft Office 2010/2013/2016. Она позволяла злоумышленнику получить полный контроль над удаленным компьютером при условии, что пользователь откроет документ или почтовое вложение с особым вредоносным изображением.
Другая важная уязвимость касалась Защитника Windows, Microsoft Security Essentials, Windows Intune Endpoint Protection и отдельных продуктов Microsoft Forefront. Особым образом составленный вредоносный файл мог вызвать повреждение памяти при антивирусном сканировании.
