ระบบปฏิบัติการ Windows: มกราคม 2020

วันพุธที่ 29 มกราคม พ.ศ. 2563

Microsoft เตรียมออกแพตช์สุดท้าย (จริงๆ) ให้ Windows 7 เพื่อแก้ปัญหาจากแพตช์ก่อนหน้า

Posted: 28 Jan 2020 06:33 AM PST

เมื่อวันที่ 14 มกราคมที่ผ่านมา เป็นเส้นตายหมดอายุขัยของ Windows 7 แปลว่าจะไม่มีแพตช์อะไรออกมาอีก โดยแพตช์รหัส KB4534310 นับเป็นแพตช์สุดท้ายที่ Windows 7 ได้รับ ส่วนองค์กรใดที่ยังไม่อัพเกรดก็สามารถจ่ายเงินซื้อซัพพอร์ต (ESU) ต่อได้ เช่นรัฐบาลเยอรมนีเป็นต้น

อย่างไรก็ตามในแพตช์ที่ควรจะเป็นแพตช์สุดท้าย กลับมีบั๊กทำให้ภาพหน้าจอ (wallpaper) กลายเป็นสีดำเมื่อตั้งค่าแบบ Stretch (ยืดภาพให้เต็มจอ) แก้ได้โดยการเปลี่ยนเป็น Fill, Fit, Tile หรือ Center ไปก่อน ซึ่ง Microsoft ระบุว่าจะออกแพตช์มาแก้บั๊กนี้ให้ภายหลัง และในทีแรก Microsoft จะปล่อยแพตช์นี้ให้เฉพาะองค์กรที่ซื้อ ESU เท่านั้น แต่ก็เปลี่ยนใจมาปล่อยให้ผู้ใช้ Windows 7 ทุกคนเพราะ Microsoft สร้างบั๊กนี้ขึ้นมาเอง

ทั้งนี้ แพตช์แก้ภาพหน้าจอเป็นสีดำอาจจะเป็นแพตช์สุดท้ายจริงๆ ของ Windows 7 เสียที เพราะที่ผ่านมาไม่เคยมีแพตช์ให้ระบบปฎิบัติการที่หมดอายุซัพพอร์ตแล้ว ยกเว้นกรณีไวรัส WannaCry อันโด่งดังเมื่อกว่าสองปีก่อนที่ Windows XP ได้รับแพตช์เป็นกรณีพิเศษ

ผู้อ่านที่ยังใช้ Windows 7 อยู่สามารถทำตามคู่มืออัพเกรดเป็น Windows 10 ฟรีได้

ที่มา - The Verge

Topics:

Windows 7

Windows

Microsoft

วันอังคารที่ 28 มกราคม พ.ศ. 2563

Wine ออกรุ่น 5.0 รองรับการรันแอปหลายจอ, ปรับปรุง Direct3D, รองรับ Vulkan 1.1

Posted: 27 Jan 2020 10:20 AM PST

Wine ซอฟต์แวร์จำลองวินโดวส์ให้ทำงานบนลินุกซ์เคอร์เนลได้ ออกรุ่น 5.0 ที่ปรับปรุงด้านกราฟิกหลายอย่างโดยเฉพาะการทำงานหลายหน้าจอ และการปรับความละเอียดจอที่รองรับดีขึ้นมากแล้ว

การปรับปรุงระดับ API มีการปรับปรุง Direct3D ที่รองรับการทำงานแบบเต็มจอได้สมบูรณ์ขึ้น สลับแอปหรือย่อเป็นวินโดวส์ได้เหมือนในวินโดวส์จริงๆ ที่ระดับ API ก็รองรับ Vulkan 1.1.126

โมดูลใน Wine คอนไพล์ใหม่เป็นแบบ Portable Executable (PE) แทนที่จะเป็น ELF เหมือนเดิม แม้ยังมีโมดูลบางส่วนเป็น ELF แต่ก็จะปรับไปเรื่อยๆ ระหว่างการพัฒนาเวอร์ชั่น 5.x และ API ด้านเสียง XAudio2 ยังอิมพลีเมนต์ใหม่เพื่อให้เข้ากับวินโดวส์ได้ดีขึ้น

ทีมงานอุทิศเวอร์ชั่น 5.0 ให้แก่ Józef Kucia นักพัฒนาหลักผู้ร่วมพัฒนาส่วน Direct3D และ Vulkan แต่เสียชีวิตไปเมื่อเดือนสิงหาคมปีที่แล้วด้วยวัย 30 ปี

ที่มา - Wine HQ

No Description

ภาพ Outlook 2010 บน Wine จาก Wine HQ

Topics:

Wine

Open Source

Windows

วันพุธที่ 15 มกราคม พ.ศ. 2563

NSA แจ้งเตือนช่องโหว่วินโดวส์ตรวจสอบใบรับรองผิดพลาด เปิดทางดักฟังการเชื่อมต่อทั้งหมด

NSA แจ้งเตือนช่องโหว่วินโดวส์ตรวจสอบใบรับรองผิดพลาด เปิดทางดักฟังการเชื่อมต่อทั้งหมด

Posted: 14 Jan 2020 11:51 AM PST

NSA แจ้งเตือนถึงแพตช์ช่องโหว่ CVE-2020-0601 กระทบ Windows 10, Windows Server 2016, และ Windows Server 2019 ที่เป็นความผิดพลาดของฟังก์ชั่นเข้ารหัสลับ ส่งผลให้แฮกเกอร์สามารถปลอมตัวในการเชื่อมต่อ HTTPS, การส่งเมลเข้ารหัส, และการเซ็นโค้ดจากผู้ผลิต

ผลกระทบช่องโหว่นี้มีตั้งแต่ เว็บเซิร์ฟเวอร์หรือพรอกซี่ที่เข้ารหัส, การเชื่อมต่อระหว่าง Domain Controller, การส่งโค้ดอัพเดต, การเชื่อมต่อ VPN

ช่องโหว่นี้เป็นช่องโหว่ในกระบวนการ Elliptic Curve เท่านั้นทาง NSA แนะนำถึงการตรวจสอบการโจมตีว่าหากมีการใช้พารามิเตอร์การเข้ารหัส ไม่ตรงกับ curve ที่ประกาศไว้ ก็น่าสงสัยว่าจะเป็นการโจมตี

ตอนนี้แพตช์ออกมาแล้ว และทุกคนควรติดตั้งโดยเร็ว

ที่มา - Defense.gov

No Description

Topics:

Windows

Security Patch

NSA

[ไม่ยืนยัน] Patch Tuesday เดือนนี้พบช่องโหว่มีช่องโหว่ร้ายแรงพิเศษ, NSA เป็นผู้พบ

Posted: 14 Jan 2020 08:54 AM PST

Brian Krebs อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าแพตช์รายเดือนของไมโครซอฟท์ หรือ Patch Tuesday ที่กำลังจะปล่อยออกมาคืนนี้ จะมีแพตช์ร้ายแรงเป็นพิเศษ (extraordinarily serious) ในโมดูล cypto32.dll หรือ CryptoAPI สำหรับการเข้าและถอดรหัสลับ

ทางไมโครซอฟท์ตอบกลับ Krebs อย่างเป็นทางการว่าบริษัทไม่พูดถึงช่องโหว่ก่อนการปล่อยแพตช์ แต่ระบุว่าแพตช์นั้นมีการปล่อยให้พันธมิตรในโครงการ Security Update Validation Program (SVUP) เพื่อทดสอบความเข้ากันได้ล่วงหน้า โดยพันธมิตรในกลุ่มนี้ต้องใช้เพื่อการทดสอบเท่านั้น ห้ามแพตช์ระบบโปรดักชั่นก่อนคนอื่น

ทาง NSA แถลงข่าวเกี่ยวกับช่องโหว่นี้ ระบุว่ามันเป็นช่องโหว่บน Windows 10 และ Windows Server 2016 และทาง NSA ค้นพบช่องโหว่นี้ด้วยตัวเอง โดยไมโครซอฟท์ยังไม่พบการโจมตีแต่อย่างใด

ที่มา - Krebs on Security

No Description

Topics:

Windows

Microsoft

Security