De kritiske sårbarhetene påvirker blant annet Windows 10, Windows 8.1, Windows 7, Windows, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, .NET 5.0, .NET Core 2.1, .NET core 3.1. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider1.

NCSC ønsker å fremheve fire sårbarheter, hvorav en er aktivt utnyttet:
CVE-2021-24074 & CVE-2021-24094

--------------------------------
Feil i Window's TCP/IP-stack gjør flere mye brukte versjoner av Windows sårbare for fjerneksekvering av kode.

CVE-2021-24093
---------------

Feil i en grafisk komponent i Windows som gjør systemet sårbart for "Drive-by"-angrep ved besøk av ondsinnede eller kompromitterte nettsider.

CVE-2021-1732
--------------

Feil i Win32k gjør systemet sårbart for privilegie eksalering. Denne sårbarheten er observert aktivt unyttet av Microsoft, men det er viktig å merke seg at denne kun kan utnyttes lokalt.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:
1https://msrc.microsoft.com/update-guide