Le correzioni di questo mese si concentrano sui sistemi più ambiti dagli aggressori: DNS, autenticazione di dominio, gestione dei documenti e controlli di identità nel cloud.
Una falla recentemente tracciata nel Client DNS di Windows mostra come un percorso di risoluzione routine possa diventare un rischio di esecuzione di codice remoto quando viene meno la sicurezza della memoria.
CVE-2026-41096 porta il Windows DNS Client sotto i riflettori: un bug critico di esecuzione di codice remoto corretto negli aggiornamenti Microsoft del 12 maggio 2026.