เคิร์ท บอมการ์ทเนอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ออกมาเปิดเผยว่า เร็วๆนี้ (พฤษภาคม 2556) ไมโครซอฟท์ได้อัพเดทแพทช์ความปลอดภัยครั้งใหญ่สำหรับเบราเซอร์ Internet Explorer หรือ IE และเคอร์เนลของระบบปฏิบัติการ ที่เข้าข่าย “วิกฤต” (Critical) และ “สำคัญ” (Important) ด้านความปลอดภัยจำนวน 10 รายการ
ก่อนหน้านี้ไม่นาน ช่องโหว่แบบซีโร่เดย์ของ IE8 ที่ประมวลเข้ากับ ROP สำหรับการทำงานผ่าน Windows 7 ASLR กลายเป็นเป้าหมายการโจมตีของกลุ่ม DeepPanda ด้วยเทคนิค “Watering Hole” ถึงแม้ว่าไมโครซอฟท์จะแก้ไขปัญหานี้แล้วด้วยแพทช์ Security Bulletin MS13-038 แต่ผู้ใช้งาน IE ทั่วไปก็ควรอัพเดทซอฟต์แวร์ด้วยเช่นกัน เพื่อหลีกเลี่ยงภัยคุกคามทางการเงินจากมิจฉาชีพ
จากรายการอัพเดททั้ง 10 รายการ ผู้เชี่ยวชาญแนะนำว่า องค์กรต่างๆ ทั้งในภาครัฐและเอกชน ควรอัพเดทแพทช์ความปลอดภัยของเคอร์เนลที่จัดอยู่ในเกณฑ์ “สำคัญ” ด้วย นอกจากนี้ยังพบช่องโหว่ใน Https.sys ของระบบปฏิบัติการ Windows 8, Windows RT และ Windows 2012 เช่นกัน แต่ยังไม่พบการทำงานของบั๊กใดๆ
ทั้งนี้ ยังมีแอพพลิเคชั่นอื่นๆ ที่ได้รับการอัพเดทและถูกจับตาอยู่ในเกณฑ์ “สำคัญ” เช่น Microsoft Word, Publisher, Visio, and Essentials สามารถอ่านเพิ่มเติมได้ที่เว็บไซต์ของไมโครซอฟท์ที่ https://technet.microsoft.com/en-us/security/bulletin/ms13-may