De kritiske sårbarhetene påvirker blant annet Windows OLE (CVE-2025-21298) og Windows Remote Desktop Services (CVE-2025-21309 og CVE-2025-21297).

Sårbarheten i Windows OLE lar en uautentisert angriper kjøre kode (RCE) dersom en bruker åpner eller forhåndsviser en ondsinnet e-post i Outlook. Sårbarhetene i Windows RDS lar en uautentisert angriper kjøre kode (RCE) over internett mot systemer som har rollen "Remote Desktop Gateway".

Se Microsofts nettsider for detaljert gjennomgang av sårbarhetene: Security Update Guide (ekstern lenke).

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.