Eine neu entdeckte Sicherheitslücke in Dynamics NAV und Business Central zwingt alle Anwender ab Version NAV 2015 zum Handeln. Die Schwachstelle, welche nur im Web Client auftritt, ermöglicht die Ausführung einer „Cross-Site Scripting (XSS) Attacke“ über das "Links und Notizen"-Feature.

Microsoft bewertet die Lücke als "Eploitatation Less Likely", hält eine Ausnutzung also für eher unwahrscheinlich. Bisher ist auch kein „Proof of Concept“ (Code zum Ausnutzen der Schwachstelle) bekannt bzw. veröffentlicht worden. Die Schwachstelle kann durch ein Cumulative Update behoben werden.

Weitere Informationen und zugehörige Security Updates finden sich auf der entsprechenden Supportseite von Microsoft.