May 2026 Patch Tuesday: 30 Critical Vulnerabilities Among 130 CVEs
Strategische Zusammenfassung
Microsoft hat im Mai 2026 insgesamt 130 CVEs behoben, darunter 30 mit kritischem Schweregrad. Vier RCE-Schwachstellen in Microsoft Word (CVE-2026-40367, CVE-2026-40364, CVE-2026-40366, CVE-2026-40361) ermöglichen es Angreifern, durch Untrusted-Pointer-Dereference, Type-Confusion und Use-After-Free-Flaws beliebigen Code lokal auszuführen (CVSS 8.4). Die Patches müssen auf allen Windows-Systemen und Office-Installationen bei Joel Traber AG eingespielt werden.
Relevanz für dich
May 2026 Patch Tuesday covers 130 CVEs including 30 Critical vulnerabilities in Microsoft products (Word, Windows) that are directly in Joel Traber AG's tech stack; however, this is a standard monthly patch roundup without active exploitation or strategic geopolitical context.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 15.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
- consensus penalty
- -8.00
Pfad: operational