Brian Krebs อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าแพตช์รายเดือนของไมโครซอฟท์ หรือ Patch Tuesday ที่กำลังจะปล่อยออกมาคืนนี้ จะมีแพตช์ร้ายแรงเป็นพิเศษ (extraordinarily serious) ในโมดูล cypto32.dll หรือ CryptoAPI สำหรับการเข้าและถอดรหัสลับ
ทางไมโครซอฟท์ตอบกลับ Krebs อย่างเป็นทางการว่าบริษัทไม่พูดถึงช่องโหว่ก่อนการปล่อยแพตช์ แต่ระบุว่าแพตช์นั้นมีการปล่อยให้พันธมิตรในโครงการ Security Update Validation Program (SVUP) เพื่อทดสอบความเข้ากันได้ล่วงหน้า โดยพันธมิตรในกลุ่มนี้ต้องใช้เพื่อการทดสอบเท่านั้น ห้ามแพตช์ระบบโปรดักชั่นก่อนคนอื่น
ทาง NSA แถลงข่าวเกี่ยวกับช่องโหว่นี้ ระบุว่ามันเป็นช่องโหว่บน Windows 10 และ Windows Server 2016 และทาง NSA ค้นพบช่องโหว่นี้ด้วยตัวเอง โดยไมโครซอฟท์ยังไม่พบการโจมตีแต่อย่างใด
ที่มา - Krebs on Security
from Blognone https://www.blognone.com/node/114138
via IFTTT
