Amb el pegat d'aquest maig del 2022 de Microsoft s'han corregit tres vulnerabilitats de zero-day, dues han estat explotades activament.
CVE-2022-26925 – Vulnerabilitat de suplantació de Windows LSA.
CVE-2022-22713 – Vulnerabilitat de denegació de servei de Windows Hyper-V.
CVE-2022-29972 – Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver.
Llistem la tipologia dels 75 pegats aplicats:
- 21 vulnerabilitats d'elevació de privilegis
- 4 vulnerabilitats d'omissió de funcions de seguretat
- 26 vulnerabilitats d'execució remota de codi
- 17 vulnerabilitats de divulgació d'informació
- 6 vulnerabilitats de denegació de servei
- 1 vulnerabilitat de suplantació d'identitat
De les 75 vulnerabilitats corregides, vuit estan classificades com a 'Crítiques' ja que permeten l'execució remota de codi o l'elevació de privilegis.