CVE-2021-404448.8Microsoft MSHTML motorundaki RCE. Office belgeleri üzerinden kötü amaçlı ActiveX kontrolü yüklenir. NjRAT operatörleri Orta Doğu kampanyalarında bu açığı kullandı.EXPLOITED
CVE-2017-01998.8Office/WordPad OLE nesne işlemesindeki güvenlik açığı. RTF belgelerinden uzaktan HTA dosyası çekilerek çalıştırılabilir. NjRAT Orta Doğu kampanyalarında yaygın kullanıldı.EXPLOITED
CVE-2021-345278.8Windows Print Spooler uzaktan kod yürütme açığı (PrintNightmare). Uzaktaki bir saldırganın SYSTEM ayrıcalıklarıyla kod yürütmesine izin verir.EXPLOITED
CVE-2022-410828.8Microsoft Exchange Server uzaktan kod yurütme acigi (ProxyNotShell). Kimlik dogrulamayı atlayan CVE-2022-41040 ile birlikte kullanılır.EXPLOITED
CVE-2021-268578.8Microsoft Exchange Server uzaktan deserialization acigi, ProxyLogon zincirinin bir parcasi. Yetki yukseltme ve uzaktan kod yurutmeye olanak taniyor.EXPLOITED