Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer1. Det er totalt 71 bulletiner, hvor 3 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Microsoft Exchange, HEVC Video Extensions og VP9 Video Extensions. Sårbarhetene i Exchange krever at angriper er autentisert. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider1.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

1https://msrc.microsoft.com/update-guide