微软于5月12日发布本月例行更新（Patch Tuesday），共公布137个由该公司登记CVE编号的漏洞，数量较上个月的165个有所减少。若加上该公司修补的第三方组件漏洞，总数将达到265个。

值得关注的是，这些漏洞中有13个被微软认为很可能被黑客利用，需特别注意。其中权限提升类漏洞占多数，包括CVE-2026-33835、CVE-2026-33837、CVE-2026-33840、CVE-2026-33841、CVE-2026-35416、CVE-2026-35417、CVE-2026-35435、CVE-2026-40369、CVE-2026-40397、CVE-2026-40398、CVE-2026-41103，影响Windows的Cloud Files Mini Filter Driver、TCP/IP、Windows Win32k（Windows内核模式驱动程序）、Ancillary Function Driver for WinSock、通用事件记录文件（CLFS）驱动程序、远程桌面服务、Azure AI Foundry，以及用于Jira与Confluence的微软单点登录（SSO）插件。另外两个是Word远程代码执行漏洞CVE-2026-40361、CVE-2026-40364。

上述很可能被利用的漏洞中，有4项被评定为严重等级，分别是CVE-2026-35435、CVE-2026-40361、CVE-2026-40364、CVE-2026-41103。根据CVSS风险评分，最危险的是CVE-2026-41103，出现在用于Jira与Confluence的微软单点登录（SSO）插件中，风险评分为9.1。