مایکروسافت در Patch Tuesday ماه مه ۲۰۲۵ به‌روزرسانی‌های امنیتی برای ۷۲ آسیب‌پذیری منتشر کرد که شامل پنج آسیب‌پذیری zero-day فعالاً مورد سوءاستفاده قرار گرفته و دو آسیب‌پذیری zero-day عمومی می‌شود. این به‌روزرسانی همچنین شش آسیب‌پذیری “بحرانی” را برطرف می‌کند که پنج مورد آن مربوط به اجرای کد از راه دور و یکی مربوط به افشای اطلاعات است. آسیب‌پذیری‌ها شامل ۱۷ مورد افزایش سطح دسترسی، ۲۸ مورد اجرای کد از راه دور، ۱۵ مورد افشای اطلاعات و سایر دسته‌بندی‌ها هستند.

پنج آسیب‌پذیری zero-day مورد سوءاستفاده شامل CVE-2025-30400 در کتابخانه DWM، CVE-2025-32701 و CVE-2025-32706 در درایور سیستم فایل لاگ ویندوز، CVE-2025-32709 در درایور WinSock و CVE-2025-30397 در موتور اسکریپت‌نویسی می‌باشند که همگی امکان دستیابی به سطح دسترسی SYSTEM یا اجرای کد از راه دور را فراهم می‌کنند. دو آسیب‌پذیری zero-day عمومی نیز شامل CVE-2025-26685 در Microsoft Defender for Identity و CVE-2025-32702 در Visual Studio هستند. سایر شرکت‌ها نیز در ماه مه به‌روزرسانی‌های امنیتی مهمی منتشر کردند از جمله اپل، سیسکو، فورتی‌نت، گوگل، اینتل، SAP و SonicWall.