ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบปกติเมื่อวานนี้ มีช่องโหว่ระดับวิกฤติสี่่รายการ เป็นช่องโหว่ใน Internet Explorer, VBScript, RDP, และ Hyper V โดยช่องโหว่ใน IE นั้นกระทบตั้งแต่ IE6 ไปจนถึง IE11 และเป็นช่องโหว่ที่หลุดออกมาจากอีเมลของ Hacking Team

ผู้วิเคราะห์อีเมลเหล่านี้คือ Vectra Networks ที่ค้นอีเมลแล้วพบว่ามีนักวิจัยภายนอก Hacking Team เสนอขายช่องโหว่โดยส่งตัวอย่างการโจมตีมาให้ ทางทีมงาน Hacking Team ทดสอบแล้วพบว่าไฟล์ที่ส่งมาสามารถทำให้ IE แครชได้จริง แต่ช่องโหว่ดูซับซ้อนทำให้ Hacking Team ตัดสินใจไม่ซื้อช่องโหว่นี้

อีเมลเสนอขายช่องโหว่นี้เพิ่งถูกส่งเมื่อเดือนที่แล้วแสดงว่าช่องโหว่นี้เพิ่งถูกพบไม่นานนัก

ทาง Vectra Networks รายงานช่องโหว่นี้ไปยังไมโครซอฟท์เมื่อวันที่ 9 ที่ผ่านมา และไมโครซอฟท์ออกแพตช์ได้ทันตามรอบปกติภายในเวลาเพียง 5 วัน รายงานช่องโหว่นี้อยู่ใน MS15-065

ที่มา - Vectra Networks, TechNet