Det er totalt 79 bulletiner, hvor 5 er vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Windows TCP/IP-stack og Windows Common Log File System Driver. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.

NCSC ønsker å fremheve CVE-2022-34718, CVE-2022-34721 og CVE-2022-34722:

CVE-2022-34718 er en sårbarhet i Windows TCP/IP-stack som kan gjøre det mulig for en uautentisert angriper å kjøre kode over internett ved hjelp av spesielt utformede IPv6-pakker. Denne sårbarheten er ifølge Microsoft kun mulig å utnytte på Windows-noder hvor IPSec-tjenesten kjører.

CVE-2022-34721 og CVE-2022-34722 har mange likhetstrekk med CVE-2022-34718, men er beskrevet som sårbarheter i IKE. Disse krever også at IPSec-tjenesten kjører, men er ikke begrenset til IPv6-pakker.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:
1https://msrc.microsoft.com/update-guide