Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer1. Det er totalt 77 bulletiner, hvor tre er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker HyperV og Microsoft Word. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.

NCSC ønsker å fremheve at Microsoft har observert aktiv utnyttelse av CVE-2021-40449 i Win32k som tillater eskalering av privilegier.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

1https://portal.msrc.microsoft.com/en-us/security-guidance