حذر المركز الوطني الإرشادي للأمن السيبراني من ثغرة خطيرة في " Microsoft" في عدد من المنتجات من بينها:
( .NET Framework - Active Directory Domain Services - Azure SDK - Azure Site Recovery - LDAP - Lightweight Directory Access Protocol - Microsoft Bluetooth Driver - Microsoft Dynamics - Microsoft Edge (Chromium-based) - Microsoft Graphics Component - Microsoft Local Security Authority Server (lsasrv) - Microsoft Office Excel)
وأوضح المركز أنه يمكن للمهاجم استغلال الثغرة وتنفيذ هجمة حجب الخدمة (DoS attack)وتجاوز مميزات الأمان و الكشف والإفصاح عن المعلومات، وترقية ورفع الصلاحيات، وتنفيذ برمجيات خبيثة عن بعد، وهجمة انتحال الشخصية.
وأوصى المركز بتحديث المنتجات المتأثرة، حيث أصدرت Microsoft توضيحًا لهذه التحديثات: https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr