Microsoft ออกแพทช์สองตัวที่แก้ไขข้อบกพร่องร้ายแรงใน Windows ทุกรุ่น

Microsoft ได้ เปิดตัวดาวน์โหลด แพตช์รักษาความปลอดภัยใหม่สองครั้ง ซึ่งแก้ไขปัญหาร้ายแรงสองประการที่มีผลกับ Windows ทุกรุ่น ได้แก่ Windows 10, Windows 8.1, Windows 8, Windows 7 และอื่น ๆ ช่องโหว่ที่เกี่ยวข้องกับ Internet Explorer, Microsoft Edge และไลบรารีแบบอักษร Adobe Type Manager

แพคเกจสามารถถูกโจมตีและอนุญาตให้ ผู้โจมตี เข้าถึงคอมพิวเตอร์ และ เรียกใช้ รหัส ระยะไกลที่เป็น อันตราย ติดเชื้อด้วยมัลแวร์ (ไวรัส) และขโมยหรือลบข้อมูลที่เป็นความลับ

ความล้มเหลว เกี่ยวข้องกับเบราว์เซอร์ที่ ได้รับหมายเลข MS15-112 และเกี่ยวข้องกับความเสียหายของ Internet Explorer ซึ่งหากถูกโจมตีจะทำให้ สามารถเข้าถึงเครื่องได้อย่างเต็มรูปแบบ โดยมีบัญชีประเภทเดียวกันที่ผู้ใช้เชื่อมต่ออยู่ทำให้สามารถดำเนินการต่าง ๆ เช่นการติดตั้ง ของโปรแกรมและจัดการข้อมูล

เพื่อแก้ไขข้อผิดพลาดนี้ผู้ใช้จะต้องคลิกลิงค์ที่เปิดเว็บไซต์ที่มีรหัสเฉพาะเพื่อใช้ประโยชน์จากข้อบกพร่อง ปัญหานั้นเก่าและส่งผลกระทบต่อพวกเราทุกคนตาม Microsoft เนื่องจากเบราว์เซอร์เวอร์ชัน 7 ซึ่งหมายความว่า การแก้ไขจะต้องใช้กับ Windows ทุกรุ่นที่เริ่มต้นด้วย Windows Vista

ข้อผิดพลาดที่สอง หมายถึงชุดของข้อบกพร่องที่เกี่ยวข้องกับ Adobe Type Manager และวิธีที่ Windows แปลและแสดงแบบอักษรบนคอมพิวเตอร์ของคุณ หากใช้งานก็สามารถให้ ผู้โจมตีเข้าถึงคอมพิวเตอร์ของคุณได้ ซึ่งจะเกี่ยวข้องกับการดูเว็บไซต์ที่มีรหัสที่ออกแบบมาเพื่อใช้ประโยชน์จากธีม

นี่เป็นข้อผิดพลาดการแสดงผลร้ายแรงครั้งที่สองที่เกี่ยวข้องกับแบบอักษร Windows ที่ค้นพบในปี 2558 ช่องโหว่นี้ที่ค้นพบในเดือนกรกฎาคมยังอนุญาตให้มีการบุกรุกผ่านปัญหาเกี่ยวกับแบบอักษร OpenType

นอกเหนือจากข้อบกพร่องเหล่านี้มันยังเป็นปัญหาใน Windows Journal ซึ่งมีผลกับ Windows Vista และ Windows 7 เท่านั้นตามที่ Microsoft ระบุว่าไม่มีปัญหาใด ๆ จากการถูกโจมตี สามารถดาวน์โหลดแพตช์ได้ผ่านทาง Windows Update