ไมโครซอฟท์เพิ่งปล่อยแพทช์ประจำเดือนนี้ไปเมื่อวันอังคารที่ผ่านมา ที่ทำให้คอมพิวเตอร์ของหลายคนต้องมารออัพเดทตอนกำลังจะปิดเครื่องกลับบ้านจนต้องรอด้วยความเซ็งเล็กน้อย แต่แพทช์ครั้งนี้ก็ออกมาแก้ไขบั๊กด้านความปลอดภัยมากถึง 49 รายการด้วยกัน
โดยตัวอัพเดทด้านความปลอดภัยของเดือนนี้ออกมาอุดช่องโหว่ทั้งบนวินโดวส์, บราวเซอร์ Edge, Internet Explorer, Microsoft Office รวมถึงเซอร์วิสและเว็บแอพที่เกี่ยวข้อง, ChakraCore, SQL Server, Management Studio, และ Exchange Server
ซึ่งในบรรดาช่องโหว่ทั้ง 49 รายการนี้ มีถึง 12 รายการที่ถูกจัดให้มีความร้ายแรงเข้าขั้นวิกฤติ ขณะที่ 35 รายการถูกจัดในระดับสำคัญ มี 1 รายการที่รุนแรงระดับปานกลาง และอีกหนึ่งรายการที่อยู่ในระดับต่ำ ทั้งนี้ มีช่องโหว่อยู่ 3 รายการที่เป็นบั๊กที่มีการเผยแพร่รายละเอียดแก่สาธารณะมาก่อนแล้ว และมีช่องโหว่หนึ่งรายการที่มีรายงานการถูกใช้ในการโจมตีในวงกว้างตอนนี้
ช่องโหว่ที่ร้ายแรงดังกล่าวนี้เป็นการลอบเปลี่ยนสิทธิ์การใช้งานบนวินโดวส์โดยไม่ได้รับอนุญาต จนสามารถควบคุมเครื่องเป้าหมายได้ทั้งหมด ซึ่งเกิดจากไดรเวอร์โหมดเคอแนล Win32K ไม่สามารถจัดการอ๊อพเจ็กต์ในหน่วยความจำได้อย่างเหมาะสม จนปล่อยให้ผู้โจมตีรันโค้ดในโหมดเคอแนลผ่านแอพพลิเคชั่นที่สร้างขึ้นมาโดยเฉพาะได้
ที่มา : Thehackernews
