ไมโครซอฟท์ออกแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ critical ที่ส่งผลกระทบต่อวินโดวส์ทุกรุ่น นับตั้งแต่ Vista เป็นต้นมา (XP ก็น่าจะโดนด้วยแต่หมดระยะซัพพอร์ตไปแล้ว)

ช่องโหว่ตัวนี้ใช้หมายเลข CVE-2015-2426 เกี่ยวกับไฟล์ฟอนต์ประเภท OpenType ที่สามารถฝังโค้ดมารันแบบ remote execution บนเครื่องของผู้ใช้ได้ ถ้าหากเข้าเว็บที่มีฟอนต์ดังกล่าวหรือเปิดเอกสารที่เตรียมเจาะผ่านช่องโหว่นี้ ผู้ที่ค้นพบคือทีมนักวิจัยจาก FireEye และ Google Project Zero

ไมโครซอฟท์ออกแพตช์หมายเลข KB3079904 มาให้เรียบร้อยแล้ว ใครใช้วินโดวส์กดอัพเดตกันได้จาก Windows Update ครับ

ที่มา - Microsoft, ZDNet