De kritiske sårbarhetene påvirker blant annet Internet Explorer, Microsoft Exchange, Azure Sphere, Windows DNS Server, OpenType Font Parsing, HEVC Video Extensions og Git for Visual Studio. Disse sårbarhetene er omtalt i mer detalj på Microsoft sine sider [1].

Nasjonalt cybersikkerhetssenter i NSM ønsker å fremheve fem sårbarheter hvor aktiv utnyttelse er observert:

CVE-2021-26411: En sårbarhet i Internet Explorer som tillater fjerneksekvering av kode
ved at angriper får en bruker til å besøke en spesielt utformet nettside.

CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065: Fire sårbarheter i Microsoft Exchange som bl.a. tillater fjerneksekvering av kode. NCSC ønsker nok en gang å fremheve viktigheten av å patche disse sårbarhetene og gjøre nødvendige søk og undersøkelser.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:
[1] https://msrc.microsoft.com/update-guide