NCSC varslet 12. juli 20232 om en aktivt utnyttet sårbarhet (CVE-2023-36884) i Microsoft Office. Denne sårbarheten adresseres av disse sikkerhetsoppdateringene.

Patchetirsdag adresserer i tillegg en rekke sårbarheter i Microsoft Exchange, i varierende grad av alvorlighet og forutsetninger for utnyttelse. NCSC anbefaler å prioritere sikkerhetsoppdatering av Exchange, samt å ikke eksponere Exchange direkte på internett. Microsoft har tilgjengeliggjort et script som retter én av disse sårbarhetene (CVE-2023-21709): https://aka.ms/CVE-2023-21709ScriptDoc

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

 

Referanser:
1 https://portal.msrc.microsoft.com/en-us/security-guidance
2 Aktiv utnyttelse av nulldagssårbarhet i Microsoft-produkter