ไมโครซอฟท์ออกแพตช์ความปลอดภัยรายเดือนประจำเดือนมิถุนายน รอบนี้มีช่องโหว่ระดับวิกฤติใน Internet Explorer และ Windows Media Player ที่มีช่องโหว่ทำให้รันโค้ดที่ส่งจากภายนอกได้

แพตช์ของ Internet Explorer นั้นเป็นแพตช์ที่รวมเอาช่องโหว่หลายๆ ตัวเข้าไว้ด้วยกัน ช่องโหว่หลายตัวมีผลกลับไปถึง IE6 ตอนนี้ไมโครซอฟท์ยังไม่พบว่ามีการเปิดเผยช่องโหว่เหล่านี้สู่สาธารณะหรือมีการใช้ช่องโหว่เหล่านี้เจาะระบบแต่อย่างใด

ส่วนช่องโหว่ใน Windows Media Player มีผลกระทบกลับไปถึงเวอร์ชั่น 10 โดยแฮกเกอร์สามารถสร้างไฟล์สำหรับ Windows Media Player เพื่อให้รันโค้ดบนเครื่องและเข้าควบคุมเครื่องได้ในที่สุด ช่องโหว่นี้ยังไม่เปิดเผยต่อสาธารณะ และยังไม่มีการโจมตีเช่นกัน

สำหรับเซิร์ฟเวอร์ไม่มีช่องโหว่ระดับวิกฤติในรอบนี้แต่ก็มีช่องโหว่สำคัญหลายตัว เช่น MS15-064 เป็นช่องโหว่ของ Exchange Server ที่บริการเว็บมีช่องโหว่ในการบังคับนโยบาย same-origin ทำให้แฮกเกอร์สามารถสร้าง URL เพื่อสำรวจเครื่องที่อยู่ภายในองค์กรได้

ที่มา - Technet