Microsoft julkaisee säännöllisesti tietoturvapäivityksiä Windowsille. Toukokuun päivitys korjaa kaikkiaan 75 haavoittuvuutta. Näistä kaikkiaan kahdeksan on saanut kriittisen luokituksen, sillä ne antavat hyökkääjän joko syöttää haittakoodia uhrin koneeseen tai kohottaa järjestelmässä omia käyttäjäoikeuksiaan.

Bleeping Computer kertoo, että haavoittuvuuksien joukossa on kolme nollapäivähaavoittuvuutta. Niistä yksi, lsa spoofing -haavoittuvuus CVE-2022-26925 , on verkkorikollisten tiedossa ja myös käytössä, ja se pahimmillaan antaa hyökkääjän kaapata itselleen domainin omistajan oikeudet ja käyttäjäidentiteetin.

Kaksi muuta nollapäivähaavoittuvuutta, CVE-2022-22713 ja CVE-2022-29972 , onneksi ehdittiin tilkitä ennen kuin konnat keksivät käyttää sitä iskuissaan.

Kaikkiaan päivitys paikkaa 21 käyttäjäoikeuksia kohottavaa haavoittuvuutta, neljä turvajärjestelmiä ohittavaa haavoittuvuutta, 26 haittakoodin syöttämiseen liittyvää haavoittuvuutta, 17 tiedon paljastumiseen liittyvää haavoittuvuutta, kuusi palvelunestohyökkäyksiin liittyvää haavoittuvuutta sekä yhden lsa spoofing -väärentämiseen liittyvän haavoittuvuuden.