ในการออกอัพเดตความปลอดภัยเดือนพฤษภาคม 2558 นั้นนอกจากมีอัพเดตสำหรับ Windows ทุกเวอร์ชัน รวมถึง Windows 10 Technical Preview Build 10074 ซึ่งมีอัพเดตความปลอดภัย 2 ตัวด้วยกัน คือ KB3051768 และ KB304602 โดยจะแจกจ่ายให้ผู้ใช้ผ่านทาง Windows Update เช่นเดิม
KB3046002 – MS15-045: Vulnerability in Windows Journal could allow remote code execution
ข้อมูลบนเว็บไซต์ไมโครซอฟท์ได้ระบุว่าอัพเดต KB3046002 จะทำการแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูงสุด (Critical) ใน Windows Journal ที่สามารถใช้โจมตี Windows จากระยะไกล (Remote Code Execution ) ได้ กรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะสามารถควบคุมระบบโดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังใช้งานในขณะทำการโจมตี
Update for Windows 10 Insider Preview (KB3046002)
KB3051768 – MS15-054: Vulnerability in Microsoft Management Console file format could allow denial of service
ข้อมูลบนเว็บไซต์ไมโครซอฟท์ได้ระบุว่าอัพเดต KB3051768 จะทำการแก้ไขช่องโหว่ความปลอดภัยร้ายแรงสูง (Important)ใน ไฟล์ Microsoft Management Console (MMC) ซึ่งเป็นเครื่องมือสำหรับใช้จัดการระบบต่างๆ บน Windows ผู้โจมตีสามารถใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้ทำการโจมตีระบบจากระยะไกลเพื่อทำ denial of service ได้โดยการหลอกให้เหยื่อเปิดไฟล์ MMC (ไฟล์ .msc)
Update for Windows 10 Insider Preview (KB3051768)
นอกจากอัพเดตทั้ง 2 ตัวนี้แล้ว ยังมีอัพเดต KB3061904 สำหรับแก้ไขช่องโหว่ความปลอดภัยใน Flash Player ใน Internet Explorer (IE) อีกด้วย
การติดตั้งอัพเดต
โดยทั่วไปแล้วผู้ใช้ Windows 10 ไม่ต้องดำเนินการใดๆ เนื่องจากไมโครซอฟท์ได้กำหนดให้ Windows 10 Technical Preview ทำการติดตั้งอัพเดตโดยอัตโนมัติโดยเริ่มต้น อย่างไรก็ตามผู้ใช้สามารถเข้าไปดูรายละเอียด (หรือสั่งทำการติดตั้งอัพเดตด้วยตนเอง) การทำงานได้ที่ Windows Update โดยเข้าไปที่ Settings > Update & Recovery
แหล่งข้อมูล
Microsoft Security Bulletin Summary for May 2015
