Sẽ có 17 lỗ hổng quan trọng được vá trong bản cập nhật tháng 5, trong đó có 6 lỗ hổng trên máy chủ media (Media Server) của thư viện Android. Thư viện máy chủ media là chủ đề được quan tâm kể từ tháng 7 năm 2015 khi lỗi Stagefirst đầu tiên được công bố. Máy chủ media của Android đều được vá trong mỗi lần cập nhật của Google kể từ tháng 8 năm 2015.
Tất cả 6 lỗi trên máy chủ media được vá vào tháng 5 (CVE-2017-0587, CVE-2017-0588,CVE-2017-0589, CVE-2017-0590, CVE-2017-0591 và CVE-2017-0592) đều liên quan tới lỗ hổng thực thi mã lệnh từ xa.
Google cảnh báo rằng "lỗ hổng thực thi mã lệnh từ xa trong máy chủ media cho phép hacker sử dụng một tệp tin làm lỗi bộ nhớ trong quá trình truyền và xử lý dữ liệu media". Vấn đề này được đánh giá là quan trọng (Critical) vì khả năng thực thi mã lệnh từ xa ngay trong quá trình xử lý của máy chủ media.
Trong tháng này, Google cũng vá 7 lỗi khác trên máy chủ media, trong đó có 3 lỗ hổng leo thang đặc quyền (privilege escalation) có ảnh hưởng lớn (CVE-2017-0592, CVE-2017-0595 and CVE-2017-0596).
Tư vấn của Google cho biết "lỗ hổng leo thang đặc quyền trên máy chủ media cho phép các ứng dụng độc cài trên thiết bị thực thi các đoạn mã ngẫu nhiên ngay trong quá trình xử lý đặc quyền". "Vấn đề này được đánh giá là cao (High) bởi nó có thể được dùng để truy cập vào những tác vụ mà thông thường các ứng dụng của bên thứ ba không thể truy cập được".