Microsoft ได้ออก Out-of-Band Patch MS15-093 สำหรับ Internet Explorer มันคือ Hotfix ที่รีบออกด่วน เพื่อช่วยป้องกันปัญหาการโจมตี ที่อาจเป็น Zero-day Vulnerability หรือ Security Bug ที่ถูกเปิดเผยและอาจมี code ที่โจมตีในเรื่องนี้ออกมาแล้ว

Bug นี้ กระทบ Internet Explorer version 7,8,9,10 และ 11บน Windows PC แต่ไม่กระทบ Edge  ที่อยู่บน Windows 10  ในส่วนของ Windows Server  ที่ปกติเราไม่ใช้ Browser ออก  Internet มันก็มีความเสี่ยงต่ำกว่า PC เนื่องจากมี Function Internet Explorer Enhanced Security Configuration

การโจมตีจะเป็นแบบ Remote Code Execution ด้วยการ หลวกด้วยอะไรก็ได้ เช่น ส่ง link ทาง Line, Facebook, Twitter ใส่  link มาใน e-mail เป็นต้น  เพื่อหลอกให้ผู้ใช้งาน Internet Explorer ไปเข้า Web Site ที่มี code ร้ายฝังอยู่  (คราวนี้หลายๆ ที่เรียกว่า boobytrapped webpage แปลคล้ายกับ กับระเบิด) ซึ่งหลายๆ คนจะ Login ด้วย Admin ของ Windows กัน ทำให้ code นั้น เอา software พวก Trojan หรือ  Virus มาลงในเครื่อง PC และจัดการ Hack ข้อมูลการทำอะไรก็ได้บนเครื่องเรา

ดังนั้น ขอแนะนำให้ทุกคนลง Hotfix Fix นี้ ด่วนที่สุด โดยเฉพาะเครื่องที่ใช้ Internet Bankint หรือ On-line shopping ครับ

Download : https://technet.microsoft.com/library/security/MS15-093