Patchtisdag maj 2026 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för maj. Nedan finns en sammanställning av de säkerhetsuppdateringar som Microsoft, Fortinet, SAP, Ivanti och Adobe har publicerat i samband med patchtisdagen. Följ länkarna för att komma till respektive leverantörs uppdateringar. [1, 2, 3, 4, 5]
Urval av säkerhetsuppdateringar (exempelvis högre CVSS-klassificering, att Proof of concept-kod (PoC) publicerats och/eller att sårbarheten utnyttjas aktivt):
- CVE-2026-26083: FortiSandbox
- CVE-2026-44277: FortiAuthenticator Identity and Access Management (IAM)
- CVE-2026-35421: Windows GDI
- CVE-2026-40365: Microsoft SharePoint Server
- CVE-2026-41089: Windows Netlogon
- CVE-2026-41096: Windows DNS Client
- CVE-2026-34260: SAP S/4HANA
- CVE-2026-34263: SAP Commerce Cloud
- CVE-2026-8043: Ivanti Xtraction
Separata sårbarhetsartiklar publiceras om CERT-SE bedömer att det finns behov av extra information och skyndsam hantering.
Påverkade produkter
För mer information om vilka produkter som påverkas, se [1, 2, 3, 4, 5].
Rekommendationer
CERT-SE rekommenderar att så snart som möjligt installera säkerhetsuppdateringarna i enlighet med leverantörens anvisningar.
Källor
[1] https://msrc.microsoft.com/update-guide/releaseNote/2026-May
[2] https://fortiguard.fortinet.com/psirt
[3] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2026.html
[4] https://hub.ivanti.com/s/article/Security-Advisory---Ivanti-Xtraction-CVE-2026-8043?language=en_US
[5] https://helpx.adobe.com/security/security-bulletin.html