Sårbarhetene påvirker blant annet Windows RRAS L2TP, Skype for Business og Microsoft Exchange. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.

NCSC ønsker å fremheve to sårbarheter der det er observert aktiv utnyttelse:

  • CVE-2023-41763: Sårbarhet i Skype for Business kan lekke informasjon til en angriper som gjør det mulig å få tilgang til interne nettverk.
  • CVE-2023-36563: Sårbarhet i WordPad kan potensielt lekke NTLM-hasher til en angriper ved åpning av ondsinnede dokumenter. Enten ved at dokumentet deles med et mål, eller ved at en ondsinnet aktør utnytter sårbarheten etter å først ha fått fotfeste på det aktuelle systemet.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser: 
1https://portal.msrc.microsoft.com/en-us/security-guidance