Microsoft จะหยุดอัพเดต Windows ที่ไม่จำเป็นชั่วคราว เน้นโฟกัสกับอัพเดตความปลอดภัยก่อน

---

Microsoft จะหยุดอัพเดต Windows ที่ไม่จำเป็นชั่วคราว เน้นโฟกัสกับอัพเดตความปลอดภัยก่อน Posted: 24 Mar 2020 06:16 PM PDT Microsoft ประกาศว่าตอนนี้ทางบริษัทกำลังจะหยุดออกอัพเดตประเภทตัวเลือกที่ไม่ใช่ความปลอดภัย (optional non-security) ชั่วคราวสำหรับ Windows และผลิตภัณฑ์ฝั่งเซิร์ฟเวอร์ทั้งหมด เพื่อให้บริษัทโฟกัสกับงานอัพเดตด้านความปลอดภัย สำหรับอัพเดตที่ Microsoft จะหยุดชั่วคราวก่อนคืออัพเดตประเภท C และ D ซึ่งจะปล่อยออกมาในช่วงสัปดาห์ที่ 3-4 ของแต่ละเดือน ซึ่งการอัพเดตเหล่านี้จะรวมการแก้ไขปัญหาหรือปรับปรุงประสิทธิภาพเพิ่มเติมที่ไม่ใช่ด้านความปลอดภัยด้วย Microsoft ระบุว่าการเปลี่ยนแปลงนี้จะเริ่มต้นในเดือนพฤษภาคม ดังนั้นในเดือนเมษายนจะยังคงออกอัพเดตตามปกติ ส่วนการอัพเดตความปลอดภัย Microsoft ระบุว่าทางบริษัทจะยังคงปล่อยอัพเดตความปลอดภัยรายเดือนหรืออัพเดตประเภท B ที่จะปล่อยตามรอบในช่วงวันอังคารสัปดาห์ที่สองของแต่ละเดือนหรือ Patch Tuesday เช่นเดิม นอกจากนี้ Microsoft ยังประกาศเลื่อนระยะเวลา end of service สำหรับ Windows 10 เวอร์ชัน Enterprise, Education และ IoT Enterprise จากวันที่ 14 เมษายนเป็นวันที่ 13 ตุลาคมด้วย การประกาศเช่นนี้เนื่องจากในช่วงสถานการณ์ COVID-19 ทำให้บริษัทต้องปรับตารางงานใหม่ เช่นเดียวกับ Chrome ที่ประกาศหยุดออกเวอร์ชันใหม่ชั่วคราวไปแล้ว ที่มา - Engadget, Microsoft Topics:  Microsoft Windows COVID-19

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

ไมโครซอฟท์พบช่องโหว่ระดับวิกฤติบน Windows กระทบทุกรุ่น เปิดช่องโจมตีทางไกล ยังไม่มีแพตช์

---

ไมโครซอฟท์พบช่องโหว่ระดับวิกฤติบน Windows กระทบทุกรุ่น เปิดช่องโจมตีทางไกล ยังไม่มีแพตช์ Posted: 23 Mar 2020 09:59 PM PDT ไมโครซอฟท์ประกาศพบช่องโหว่ร้ายแรงระดับวิกฤติ (critical) ในไลบรารี Adobe Type Manager ที่ช่วยเรนเดอร์ฟอนต์บน Windows โดยวิธีการของแฮกเกอร์คือจะหลอกให้เหยื่อเปิดไฟล์เอกสารหรือเปิดพรีวิวผ่าน Windows Preview และเปิดช่องให้แฮกเกอร์รันโค้ดทางไกลได้ ไมโครซอฟท์ระบุว่าช่องโหว่นี้ยังไม่มีแพตช์และกระทบทุกเวอร์ชันย่อยของ Windows ตั้งแต่ Windows 10, Windows 8.1, Windows 8.1 RT, WIndows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 และ Windows Server 2008 ขณะที่การโจมตีด้วยช่องโหว่นี้เกิดขึ้นแล้วแต่เป็นแบบเจาะจงเป้าหมาย (limited targeted attack) ตามปกติไมโครซอฟท์จะอัพเดตแพตช์ใน Patch Tuesday ทุกอังคารที่ 2 ของเดือนเท่ากับว่าช่องโหว่นี้ต้องรอกลางเดือนหน้าถึงจะมีแพตช์อุด ซึ่งไมโครซอฟท์ก็แนะนำวิธีลดความเสี่ยง อย่างการปิดการใช้งาน (disable) Preview Pane และ Details Pane ใน Windows Explorer ก่อน ที่มา - Microsoft Security Response Center Topics:  Windows Security Microsoft

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

Microsoft ออกแพตช์แก้ไขช่องโหว่ SMBv3 บน Windows 10 และ Windows Server 2019 แล้ว

---

Microsoft ออกแพตช์แก้ไขช่องโหว่ SMBv3 บน Windows 10 และ Windows Server 2019 แล้ว Posted: 12 Mar 2020 04:47 PM PDT ไมโครซอฟต์ออกแพตช์ KB4551762 เพื่อแก้ปัญหา CVE-2020-0796 ที่เป็นช่องโหว่ของ SMBv3 ซึ่งมีรายงานออกมาเมื่อวานนี้ โดยเป็นช่องโหว่ให้รันโค้ดระยะไกล มีระดับความร้ายแรงวิกฤติ ระบบปฏิบัติการที่ได้รับผลกระทบคือ Windows เวอร์ชันใหม่ ๆ ได้แก่ Windows 10 เวอร์ชัน 1903 และ 1909 รวมทั้ง Windows Server 2019 เวอร์ชัน 1903 และ 1909 เช่นกัน เดิมทีไมโครซอฟต์ไม่มีแผนออกแพตช์รายการนี้ในเดือนมีนาคม แต่เนื่องจากมีรายงานช่องโหว่เผยแพร่ออกมาสู่สาธารณะก่อน แพตช์นี้จึงออกมาโดยเร็วที่สุด ที่มา: ZDNet Topics:  Windows Windows 10 Windows Server 2019 Microsoft Security

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

ไมโครซอฟท์แจ้งเตือนช่องโหว่ SMBv3 ยังไม่มีแพตช์แต่คอนฟิกลดความเสี่ยงได้

---

ไมโครซอฟท์แจ้งเตือนช่องโหว่ SMBv3 ยังไม่มีแพตช์แต่คอนฟิกลดความเสี่ยงได้ Posted: 11 Mar 2020 09:48 PM PDT ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2020-0796 ที่เป็นช่องโหว่ของ SMBv3 กระทบวินโดวส์รุ่นใหม่ๆ อย่าง Windows 10 และ Windows Server เวอร์ชั่น 1903 และ 1909 เป็นช่องโหว่รันโค้ดระยะไกลความร้ายแรงระดับวิกฤติ โดยยังไม่มีแพตช์ ที่น่ากังวลเป็นพิเศษ คือ Cisco Talos ออกรายงานช่องโหว่นี้แต่ลบไปภายหลัง รายงานระบุว่าช่องโหว่นี้เปิดทางสร้าง worm ได้ (wormable) โดยช่องโหว่ในกลุ่มนี้ที่ผ่านมามักร้ายแรงจนไมโครซอฟท์ออกแพตช์พิเศษให้ แม้แต่วินโดวส์รุ่นที่หมดอายุซัพพอร์ตไปแล้วก็ตาม อย่างไรก็ดีรายงานของไมโครซอฟท์เองไม่ได้ระบุว่าเป็นช่องโหว่ wormable แต่อย่างใด ช่องโหว่ในโปรโตคอล SMB เคยสร้างความเสียหายเป็นวงกว้างจากมัลแวร์ WannaCry และ NotPetya ที่ใช้ซอฟต์แวร์ EternalBlue ที่น่าจะหลุดออกมาจาก NSA สร้างความเสียหายได้เป็นวงกว้าง แต่ช่องโหว่ใหม่นี้ยังไม่มีตัวอย่างโค้ดโจมตีหลุดออกมา และการสร้างเครื่องมือโจมตีที่เสถียรจนโจมตีได้รวดเร็วก็น่าจะใช้เวลาอีกพักหนึ่ง แม้จะยังไม่มีแพตช์ แต่ไมโครซอฟท์ให้ทางแก้ชั่วคราวด้วยการปิดการทำงานฟีเจอร์บีบอัดข้อมูลของ SMBv3 Server ด้วยคำสั่ง Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force ที่มา - ArsTechnica Topics:  Windows Windows 10 Security Microsoft

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States