Microsoft ได้ออกอัพเดตแพทซ์อุดช่องโหว่ขนาดใหญ่ที่สามารถเข้าถึงสิทธิระดับสูงที่ Google ค้นพบตามสัญญา พร้อมกับ Patch Tuesday เป็นที่เรียบร้อย

สำหรับช่องโหว่ดังกล่าวนี้ เป็นช่องโหว่ของ System Call บน Windows ในไฟล์ win32k.sys ซึ่งจะสามารถทำให้แฮกเกอร์ยกระดับสิทธิสูงสุด เพื่อเจาะออกจาก Sandbox ของ Windows ซึ่ง Microsoft พบการโจมตีผ่านช่องโหว่นี้จากกลุ่มแฮกเกอร์รัสเซียที่ชื่อว่า STRONTIUM ในวงจำกัดแล้ว ดังนั้นผู้ใช้ควรอัพเดตทันที

ที่มา - The Verge