MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応

アドバイザリを公開した現地時間2026年5月12日時点で今回対応した脆弱性の悪用、公開などはいずれも確認されていないとしている。

マイクロソフトが、2026年5月の月例セキュリティ更新プログラムで対処した脆弱性は以下のとおり。

CVE-2026-32161（Critical）
CVE-2026-35421（Critical）
CVE-2026-40358（Critical）
CVE-2026-40361（Critical）
CVE-2026-40363（Critical）
CVE-2026-40364（Critical）
CVE-2026-40365（Critical）
CVE-2026-40366（Critical）
CVE-2026-40367（Critical）
CVE-2026-40402（Critical）
CVE-2026-40403（Critical）
CVE-2026-41089（Critical）
CVE-2026-41096（Critical）
CVE-2026-41103（Critical）
CVE-2026-42831（Critical）
CVE-2026-42898（Critical）
CVE-2026-21530（Important）
CVE-2026-32170（Important）
CVE-2026-32175（Important）
CVE-2026-32177（Important）
CVE-2026-32185（Important）
CVE-2026-32204（Important）
CVE-2026-32209（Important）
CVE-2026-33110（Important）
CVE-2026-33112（Important）
CVE-2026-33117（Important）
CVE-2026-33833（Important）
CVE-2026-33834（Important）
CVE-2026-33835（Important）
CVE-2026-33837（Important）
CVE-2026-33838（Important）
CVE-2026-33839（Important）
CVE-2026-33840（Important）
CVE-2026-33841（Important）
CVE-2026-34329（Important）
CVE-2026-34330（Important）
CVE-2026-34331（Important）
CVE-2026-34332（Important）
CVE-2026-34333（Important）
CVE-2026-34334（Important）
CVE-2026-34336（Important）
CVE-2026-34337（Important）
CVE-2026-34338（Important）
CVE-2026-34339（Important）
CVE-2026-34340（Important）
CVE-2026-34341（Important）
CVE-2026-34342（Important）
CVE-2026-34343（Important）
CVE-2026-34344（Important）
CVE-2026-34345（Important）
CVE-2026-34347（Important）
CVE-2026-34350（Important）
CVE-2026-34351（Important）
CVE-2026-35415（Important）
CVE-2026-35416（Important）
CVE-2026-35417（Important）
CVE-2026-35418（Important）
CVE-2026-35419（Important）
CVE-2026-35420（Important）
CVE-2026-35422（Important）
CVE-2026-35423（Important）
CVE-2026-35424（Important）
CVE-2026-35433（Important）
CVE-2026-35436（Important）
CVE-2026-35438（Important）
CVE-2026-35439（Important）
CVE-2026-35440（Important）
CVE-2026-40357（Important）
CVE-2026-40359（Important）
CVE-2026-40360（Important）
CVE-2026-40362（Important）
CVE-2026-40368（Important）
CVE-2026-40369（Important）
CVE-2026-40370（Important）
CVE-2026-40374（Important）
CVE-2026-40377（Important）
CVE-2026-40380（Important）
CVE-2026-40381（Important）
CVE-2026-40382（Important）
CVE-2026-40397（Important）
CVE-2026-40398（Important）
CVE-2026-40399（Important）
CVE-2026-40401（Important）
CVE-2026-40405（Important）
CVE-2026-40406（Important）
CVE-2026-40407（Important）
CVE-2026-40408（Important）
CVE-2026-40410（Important）
CVE-2026-40413（Important）
CVE-2026-40414（Important）
CVE-2026-40415（Important）
CVE-2026-40417（Important）
CVE-2026-40418（Important）
CVE-2026-40419（Important）
CVE-2026-40420（Important）
CVE-2026-40421（Important）
CVE-2026-41086（Important）
CVE-2026-41088（Important）
CVE-2026-41094（Important）
CVE-2026-41095（Important）
CVE-2026-41097（Important）
CVE-2026-41100（Important）
CVE-2026-41101（Important）
CVE-2026-41102（Important）
CVE-2026-41109（Important）
CVE-2026-41610（Important）
CVE-2026-41611（Important）
CVE-2026-41612（Important）
CVE-2026-41613（Important）
CVE-2026-41614（Important）
CVE-2026-42823（Important）
CVE-2026-42825（Important）
CVE-2026-42830（Important）
CVE-2026-42832（Important）
CVE-2026-42833（Important）
CVE-2026-42893（Important）
CVE-2026-42896（Important）
CVE-2026-42899（Important）

（Security NEXT - 2026/05/13 ） ツイート

PR

関連記事

JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を