เมื่อกลางสัปดาห์ที่ผ่านมา หลายคนคงเจอวินโดวส์อัพเดทครั้งใหญ่อีกครั้งจนต้องกลับบ้านช้าเพราะปิดเครื่องไม่ได้ เมื่อไมโครซอฟท์ปล่อยแพทช์ด้านความปลอดภัยที่ออกมาอุดช่องโหว่กว่า 53 รายการ
แพทช์นี้มีทั้งวินโดวส์, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office และบริการที่เกี่ยวข้อง, รวมทั้ง Adobe Flash Player
ใน 53 รายการนี้ มี 17 รายการที่มีความรุนแรงมาก และอีก 34 รายการที่เป็นบั๊กสำคัญ แต่น่าแปลกใจมากว่าไม่มีบั๊กรายการไหนในแพทช์เดือนนี้ที่เป็นช่องโหว่ที่ได้รับการเปิดเผยต่อสาธารณะไปแล้ว หรือกำลังถูกใช้ในการโจมตีอยู่เลย
สำหรับบั๊กที่ถูกจัดอยู่ในระดับรุนแรงนี้ได้แก่ช่องโหว่ด้านหน่วยความจำใน IE, Edge, และสคริปต์เอนจิ้นอย่าง Chakra ที่เปิดให้สามารถโจมตีจากระยะไกลเพื่อรันโค้ดบนระบบเป้าหมายในสิทธิ์ของผู้ใช้งานปัจจุบัน แน่นอนว่าถ้าผู้ใช้กำลังล็อกออนในฐานะแอดมิน ผู้โจมตีก็สามารถเข้าควบคุมระบบได้อย่างสมบูรณ์
ส่วนช่องโหว่วิกฤติอีกรายการเป็นบั๊กที่รายงานโดย Casaba Security ที่เกี่ยวข้องกับเซอร์วิส PowerShell Editor ที่เปิดให้ผู้โจมตีสามารถสั่งรันโค้ดอันตรายจากระยะไกลได้เช่นกัน อย่างไรก็ดี ไมโครซอฟท์แนะนำให้ผู้ใช้อัพเดทแพทช์เร็วที่สุดเท่าที่เป็นไปได้ อย่าเพิ่งรังเกียจกันไปก่อนเพื่อความปลอดภัยของตัวท่านเอง
ที่มา : Thehackernews