Parmi les failles figurent trois failles 0-day. 4 vulnérabilités ont été classées comme critiques. Les mises à jour concernent les produits Internet Explorer, Microsoft Office, Visual Studio ou encore .NET Core.
Après avoir dépassé le seuil des 100 CVE corrigés en avril dernier, un record pour Microsoft, le Patch Tuesday de mai se veut deux fois moins conséquent.
55 failles CVE ont été corrigées par Microsoft dans sa dernière édition du Patch Tuesday, publiées le 11 mai sur le site de Microsoft Security Response Center. Trois failles 0-day sont à signaler ainsi que quatre CVE classées comme « critiques ».
0-day sur .NET, Studio et Microsoft Exchange
Les trois failles 0-day ont été classées CVE-2021-31204, 31207 et 31200 et concernent notamment des vulnérabilités des produits .NET, Visual Studio, Microsoft Exchange Server. La première concerne une élévation des privilèges, la seconde un contournement des systèmes de sécurité, la troisième une exécution de code à distance. Aucune n’ont pour l’instant été exploitées.
Le prochain Patch Tuesday est prévu pour le 8 juin.