Microsoft konnte während seines Patchday am 11. Mai 2016 endlich eine von mehreren kritischen Sicherheitslücken schließen, bei der Angreifer sich mithilfe von manipulierten Internetseiten Zugang zu den persönlichen Daten der Nutzer verschaffen konnten. Diese Sicherheitslücke betrifft die Internet Explorer-Versionen 9 und 11 sowie den Edge-Browser von Windows 10.
Die Hacker konnten mithilfe der Skriptsprachen Jscript und VBScript auf die sensiblen Daten der Nutzer zugreifen, indem sie einen Fehler im Speichermanagement ausnutzten und so die beliebige Ausführung von Code durchführen konnten. Auf diese Weise konnten die Angreifer im schlimmsten Fall die Position des Admins, und somit das gesamte System übernehmen.
Diese kritische Sicherheitslücke wurde vor allem in Südkorea schon häufig ausgenutzt, weshalb Microsoft empfiehlt, die neuen Updates und den Patch für diese Sicherheitslücke so schnell wie möglich zu installieren.
Weitere Updates und Optimierungen, die am Patchday bereitgestellt wurden, betreffen auch das Windows Media Center, Windows Journal oder das Microsoft Office Paket.