แพตช์ความปลอดภัยตามรอบปกติ แต่รอบนี้มีความพิเศษที่ไมโครซอฟท์แจ้งเตือนสองช่องโหว่ คือ CVE-2019-1181 และ CVE-2019-1182 ว่าสามารถนำไปสร้างเวิร์มทำให้ติดมัลแวร์กันเป็นวงกว้างได้ เหมือนกับ CVE-2019-0708 หรือ Bluekeep ที่รายงานออกมาเมื่อเดือนพฤษภาคม

ช่องโหว่นี้ค้นพบโดยไมโครซอฟท์เอง ระหว่างที่เพิ่มความปลอดภัยให้ซอฟต์แวร์ และยังไม่มีรายงานถึงการโจมตีจากภายนอกไมโครซอฟท์

ช่องโหว่กระทบ Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, และ Windows 10 แต่ไม่กระทบเวอร์ชั่นเก่าๆ อย่าง Windows XP, Windows Server 2003, และ Windows Server 2008

ในบรรดาแพตช์ของเดือนนี้ มีอีกช่องโหว่ที่สามารถใช้พัฒนาเวิร์มได้ คือ CVE-2019-1188 ที่อาศัยไฟล์ shortcut ที่รันโค้ดของแฮกเกอร์ได้ และอาจใช้สร้างเวิร์มในระบบที่มีการแชร์ไฟล์ระหว่างกัน

ที่มา - ThreatPost, Microsoft

ภาพโดย wnantes