De kritiske sårbarhetene påvirker blant annet Windows DHCP Server, Windows Common Log File System Driver, Windows Layer 2 Tunneling Protocol og Microsoft Message Queuing. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.

NCSC ønsker å fremheve én sårbarhet der det er observert aktiv utnyttelse:

* CVE-2023-28252 er en sårbarhet i Windows Common Log File System Driver (CLFS) som gjør det mulig for en angriper å eskalere egne privileger på sårbare systemer til SYSTEM.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

1https://portal.msrc.microsoft.com/en-us/security-guidance