Zunächst hatte die US-amerikanische Sicherheitsbehörde von der Installation abgeraten – jetzt hat sie das Windows-Update zum Absichern von Active Directories aus dem Mai wieder in den Katalog bekannter, ausgenutzter Sicherheitslücken aufgenommen. Damit verpflichtet sie US-amerikanische Bundesbehörden zur raschen Installation.
Das Update vom Mai-Patchday mit dem CVE-Eintrag CVE-2022-26925 (CVSS 8.1,
