De kritiske sårbarhetene påvirker blant annet Microsoft Exchange Server, Microsoft Edge  (Chromium-based), RPC, Azure Sphere og Windows Media Video Decoder. Disse sårbarhetene er omtalt i mer detalj på Microsoft sine sider [1].

Fra sikkerhetsoppdateringen ønsker NCSC å fremheve følgende:

- - Det er fire, nye sårbarheter i Microsoft Exchange Server som muliggjør fjernkjøring av kode og NCSC oppfordrer derfor til å prioritere patching av Exchange-servere.

- - Det er observert aktiv utnyttelse av CVE-2021-28310, en sårbarhet i Win32k som tillater forøhyelse av privilegier. Merk at utnyttelse av denne krever lokal tilgang.

NCSC ønsker i tillegg å gjøre oppmerksom på at sårbarhetene i Microsoft Edge (Chromium-based) også gjelder for Google Chrome og andre Chromium-baserte nettlesere. "Proof-of-Concept" for disse sårbarhetene er nå tilgjengelige [2].

Til slutt ønsker NCSC å informere om at IBM nylig har sluppet oppdateringer til flere, kritiske sårbarheter som påvirker IBM QRader SIEM. Mer informasjon om disse sårbarhetene kan leses på IBM sine sider [3,4]

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Med vennlig hilsen,
Nasjonalt cybersikkerhetssenter

[1] https://msrc.microsoft.com/update-guide
[2] https://github.com/r4j0x00/exploits/tree/master/chrome-0day
[3] https://www.ibm.com/support/pages/node/6442605
[4] https://www.ibm.com/support/pages/node/6442607