De kritiske sårbarhetene påvirker blant annet Windows Scripting, Microsoft Exchange Server og Windows Point-to-Point Tunneling Protocol. Sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.

NCSC ønsker å fremheve CVE-2022-41128 hvor Microsoft har observert aktiv utnyttelse. CVE-2022-41128 er en sårbarhet som kan tillate en aktør kjøring av vilkårlig kode dersom en bruker besøker en server kontrollert av aktøren.

Andre sårbarheter der Microsoft har observert aktiv utnyttelse:
CVE-2022-41073
CVE-2022-41125
CVE-2022-41091
CVE-2022-41073
CVE-2022-41125

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

1https://portal.msrc.microsoft.com/en-us/security-guidance