ไมโครซอฟท์ออกแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ critical ที่ส่งผลกระทบต่อวินโดวส์ทุกรุ่น นับตั้งแต่ Vista เป็นต้นมา (XP ก็น่าจะโดนด้วยแต่หมดระยะซัพพอร์ตไปแล้ว)
ช่องโหว่ตัวนี้ใช้หมายเลข CVE-2015-2426 เกี่ยวกับไฟล์ฟอนต์ประเภท OpenType ที่สามารถฝังโค้ดมารันแบบ remote execution บนเครื่องของผู้ใช้ได้ ถ้าหากเข้าเว็บที่มีฟอนต์ดังกล่าวหรือเปิดเอกสารที่เตรียมเจาะผ่านช่องโหว่นี้ ผู้ที่ค้นพบคือทีมนักวิจัยจาก FireEye และ Google Project Zero
ไมโครซอฟท์ออกแพตช์หมายเลข KB3079904 มาให้เรียบร้อยแล้ว ใครใช้วินโดวส์กดอัพเดตกันได้จาก Windows Update ครับ
Microsoft, Security, Windows
from Blognone https://www.blognone.com/node/70543
via IFTTT
