De kritiske sårbarhetene påvirker blant annet Windows Internet Connection Sharing (ICS) og Microsoft Exchange Server. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider1.

NCSC ønsker å fremheve to sårbarheter der det er observert aktiv utnyttelse:

  1. Den første sårbarheten CVE-2024-21412 involverer en sårbarhet i Internet Shortcut Files.
  2. Den andre sårbarheten CVE-2024-21351 gjelder en sårbarhet i Windows SmartScreen.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

1https://portal.msrc.microsoft.com/en-us/security-guidance