Trong bản cập nhật Patch Tuesday tháng 5, trong số các lỗ hổng được đánh giá Critical và Important, đáng chú ý lỗ hổng CVE-2022-26923 liên quan đến leo thang đặc quyền, cho phép leo thang từ quyền Domain User lên Domain Admin ảnh hưởng đến máy chủ Active Directory có cài đặt ADCS (Active Directory Certificates Service). Oliver Lyak (@ly4k_) là người đã tìm ra lỗ hổng, researcher này cũng public một bài phân tích chi tiết về ADCS và cách thức khai thác