De kritiske sårbarhetene påvirker blant annet Windows Cryptographic Services, SSTP og SharePoint. Microsoft observerer at "CVE-2023-21674 - Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability" blir aktivt utnyttet.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld [1]. Det er totalt 102 bulletiner, hvor 11 er vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Windows Cryptographic Services, SSTP og SharePoint. Microsoft observerer at "CVE-2023-21674 - Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability" blir aktivt utnyttet.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:
1https://msrc.microsoft.com/update-guide