ไมโครซอฟท์ประกาศพบช่องโหว่ร้ายแรงระดับวิกฤติ (critical) ในไลบรารี Adobe Type Manager ที่ช่วยเรนเดอร์ฟอนต์บน Windows โดยวิธีการของแฮกเกอร์คือจะหลอกให้เหยื่อเปิดไฟล์เอกสารหรือเปิดพรีวิวผ่าน Windows Preview และเปิดช่องให้แฮกเกอร์รันโค้ดทางไกลได้

ไมโครซอฟท์ระบุว่าช่องโหว่นี้ยังไม่มีแพตช์และกระทบทุกเวอร์ชันย่อยของ Windows ตั้งแต่ Windows 10, Windows 8.1, Windows 8.1 RT, WIndows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 และ Windows Server 2008 ขณะที่การโจมตีด้วยช่องโหว่นี้เกิดขึ้นแล้วแต่เป็นแบบเจาะจงเป้าหมาย (limited targeted attack)

ตามปกติไมโครซอฟท์จะอัพเดตแพตช์ใน Patch Tuesday ทุกอังคารที่ 2 ของเดือนเท่ากับว่าช่องโหว่นี้ต้องรอกลางเดือนหน้าถึงจะมีแพตช์อุด ซึ่งไมโครซอฟท์ก็แนะนำวิธีลดความเสี่ยง อย่างการปิดการใช้งาน (disable) Preview Pane และ Details Pane ใน Windows Explorer ก่อน

ที่มา - Microsoft Security Response Center