Docker ตอบรับ WSL2 ของไมโครซอฟท์ เตรียมออก Docker Desktop มารองรับภายในเดือนหน้า

---

Docker ตอบรับ WSL2 ของไมโครซอฟท์ เตรียมออก Docker Desktop มารองรับภายในเดือนหน้า Posted: 18 Jun 2019 09:42 AM PDT เมื่องาน BUILD 2019 ที่ผ่านมาไมโครซอฟท์เปิดตัว WSL 2 ที่เป็นเคอร์เนลลินุกซ์เต็มรันเคียงข้างเคอร์เนลวินโดวส์ ทำให้ประสิทธิภาพโดยรวมดีขึ้นและยังสามารถรัน Docker ได้ ตอนนี้ทางฝั่ง Docker เองก็ตอบรับความพยายามนี้โดยประกาศจะออก Docker Desktop ที่ใช้ WSL 2 จากเดิมที่ใช้ VM รันบน Hyper-V Docker Desktop รุ่นใหม่นี้ จะรัน dockerd และ Kubernetes อยู่บน WSL 2 แต่มี dockerd, docker proxy รันอยู่ฝั่งวินโดวส์ด้วย ฟีเจอร์สำคัญของ WSL 2 คือมันเป็นลินุกซ์เต็ม ทำให้ผู้ใช้สามารถรันสคริปต์ต่างๆ ที่เคยใช้บนลินุกซ์ได้เหมือนเดิม ไม่ต้องบำรุงรักษาสคริปต์สำหรับวินโดวส์แยกต่างหากอีกต่อไป ขณะที่การใช้ทรัพยากรนั้นก็แบ่งกันกับวินโดวส์ตามการใช้งานจริงทั้งหน่วยความจำและซีพียู Docker Desktop for WSL 2 จะออกเป็นรุ่น technical preview ภายในเดือนกรกฎาคมนี้ โดยสามารถติดตั้งพร้อมกับ Docker Desktop รุ่นปกติไปได้เพื่อให้ลองใช้งานไปก่อน และทาง Docker จะพัฒนา Docker Desktop รุ่นเดิมต่อไปจนกว่า WSL 2 จะพร้อมสำหรับผู้ใช้ทุกคน ที่มา - Docker Engineering Blog Topics:  Docker Microsoft Linux Windows

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

Patch Tuesday ล่าสุดอุดช่องโหว่วิกฤติ 21 จุด, กุญแจ Google Titan อาจใช้งานไม่ได้

---

Patch Tuesday ล่าสุดอุดช่องโหว่วิกฤติ 21 จุด, กุญแจ Google Titan อาจใช้งานไม่ได้ Posted: 12 Jun 2019 10:15 PM PDT ไมโครซอฟท์ปล่อยแพตช์ Patch Tuesday ประจำเดือนมิถุนายนอุดช่องโหว่ทั้งหมด 88 จุด โดยเป็นระดับวิกฤติ (critical) 21 จุด รวมถึงอุดช่องโหว่ zero-day 4 ช่องโหว่ได้แก่ CVE-2019-0973 ช่องโหว่ที่ยกระดับสิทธิใน Windows Installer CVE-2019-1053 ช่องโหว่ที่ยกระดับสิทธิใน Windows Shell CVE-2019-1064 ช่องโหว่ที่ยกระดับสิทธิบน Windows CVE-2019-1069 ช่องโหว่ที่ยกระดับสิทธิใน Task Scheduler นอกจากนี้ไมโครซอฟท์ยังเตือนผู้ใช้งานที่ใช้กุญแจ U2F ของ Feitan และ Google Titan ในการยืนยันตัวตนว่าอาจไม่สามารถใช้งานได้หลังอัพเดตแพตช์นี้ หลังพบปัญหาการคอนฟิกเฟิร์มแวร์ผิดพลาด ทำให้แฮกเกอร์สามารถดักรับข้อความยืนยันการล็อกอินได้หรือระหว่างการ pair ระหว่างอุปกรณ์กับกุญแจ หากใครใช้กุญแจรุ่น T1, T2 ที่ได้รับผลกระทบทางแก้ก็คือต้องรอกุญแจชุดใหม่จาก Google หากใครอยู๋ในสหรัฐสามารถทำเรื่องได้เลย (มีตัวเลือกให้ส่งมาไทยแต่ต้องกรอกฟอร์ม ผมไม่แน่ใจว่าตกลง Google ส่งมาไทยหรือไม่อย่างไร) ที่มา - ZDNet, BleepingComputer Topics:  Microsoft Windows Security Patch

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

ที่ใดมีโค้ดที่นั่นมีบั๊ก Project Zero พบช่องโหว่รันโค้ดบน Windows Notepad

---

ที่ใดมีโค้ดที่นั่นมีบั๊ก Project Zero พบช่องโหว่รันโค้ดบน Windows Notepad Posted: 01 Jun 2019 07:20 AM PDT ในทางวิศวกรรมซอฟต์แวร์ การที่โค้ดมีความซับซ้อนมากขึ้นเรื่อยๆ ก็มีโอกาสที่จะพบบั๊กต่างๆ รวมถึงช่องโหว่ความปลอดภัยมากขึ้นเป็นเงาตามตัว ทำให้เรามักไม่พบช่องโหว่ในโปรแกรมง่ายๆ นัก แต่ล่าสุด Travis Ormandy จาก Project Zero ก็ระบุว่าเขาพบช่องโหว่รันโค้ดบนโปรแกรม Notepad บนวินโดวส์ Notepad ของวินโดวส์เป็นโปรแกรมง่ายๆ ที่ใช้แก้ไขไฟล์เท็กซ์อย่างเดียว แต่เป็นโปรแกรมที่ติดมากับวินโดวส์เสมอแม้แต่ Windows Core Travis บอกเพียงว่าช่องโหว่นี้เป็นช่องโหว่ memory corruption ซึ่งเป็นคำกว้างๆ ของบั๊กเมื่อโปรแกรมเมอร์ ใช้หน่วยความจำที่ไม่ได้กำหนดค่าล่วงหน้า หรือใช้หน่วยความจำเกินที่จองไว้ ตอนนี้เขาแจ้งช่องโหว่ไปยังไมโครซอฟท์แล้ว ไมโครซอฟท์มีเวลา 90 วันเช่นเดียวกับช่องโหว่อื่นของ Project Zero ที่มา - ThreatPost ภาพ Notepad บน Windows Server 2008 โดย Abel Cheung Topics:  Windows Project Zero Security Notepad

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

[ไม่ยืนยัน] ไมโครซอฟท์หยุดขายวินโดวส์ให้หัวเว่ย

---

[ไม่ยืนยัน] ไมโครซอฟท์หยุดขายวินโดวส์ให้หัวเว่ย Posted: 24 May 2019 01:03 AM PDT สำนักข่าว South China Morning Post (SCMP) อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าไมโครซอฟท์หยุดขายไลเซนส์วินโดวส์ให้กับหัวเว่ยแล้ว อย่างไรก็ดีแหล่งข่าวหนึ่งระบุว่าการหยุดขายนี้เป็นเพียงภาวะชั่วคราวเท่านั้น โดยก่อนหน้านี้ไมโครซอฟท์ก็หยุดขาย Matebook บนหน้าร้านของตัวเองไปก่อนแล้ว ไม่ว่าไมโครซอฟท์จะหยุดขายวินโดวส์ให้หัวเว่ยหรือไม่ ก่อนหน้านี้ก็มีข่าวว่าอินเทลหยุดขายชิปให้หัวเว่ยไปก่อนแล้ว ดังนั้นหากแก้คำสั่งแบนจากสหรัฐฯ ไม่ได้ อย่างไรเสียหัวเว่ยก็ไม่มีสินค้าฝั่งพีซีขายอยู่ดี แม้จะหยุดขายไลเซนส์ใหม่ แต่ SCMP คาดว่าพีซีหัวเว่ยที่ใช้งานอยู่จะสามารถใช้งานได้และน่าจะได้รับอัพเดตความปลอดภัยต่อไป ทั้งสองบริษัทไม่ออกความเห็นต่อข่าวนี้ ที่มา - South China Morning Post Topics:  Huawei Windows Microsoft

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

เกาหลีใต้เตรียมแผนนำ Linux มาใช้ในหน่วยงานภาครัฐแล้ว

---

เกาหลีใต้เตรียมแผนนำ Linux มาใช้ในหน่วยงานภาครัฐแล้ว Posted: 19 May 2019 07:34 PM PDT ตอนนี้รัฐบาลเกาหลีใต้โดยกระทรวงมหาดไทยและความปลอดภัยได้เริ่มร่างแผนการเปลี่ยนคอมพิวเตอร์ของรัฐบาลจาก Windows ไปใช้ Linux ซึ่งทางหน่วยงานจะทดสอบการใช้งาน Linux บนเครื่องพีซี หากไม่มีปัญหาสำคัญด้านความปลอดภัยหรือความเข้ากันได้ ก็จะทยอยให้หน่วยงานภาครัฐต่าง ๆ ใช้งานต่อไป การที่รัฐบาลเกาหลีใต้เริ่มแผนการใช้งาน Linux ก็ไม่ใช่เรื่องแปลกนัก เนื่องจาก Windows 7 กำลังจะหมดซัพพอร์ตทางเทคนิคแบบฟรีในเดือนมกราคมปีหน้า ซึ่งหากจะจ่ายเงินเพื่อต่ออายุซัพพอร์ตให้เครื่องจำนวนมากจะมีค่าใช้จ่ายสูง ทางกระทรวงระบุว่า การปรับเปลี่ยนไปใช้ Linux และซื้อพีซีใหม่จะมีค่าใช้จ่ายราว 780,000 ล้านวอน หรือราว 655 ล้านดอลลาร์สหรัฐฯ โดยทางกระทรวงระบุว่าการใช้ระบบปฏิบัติการโอเพ่นซอร์สจะช่วยลดค่าใช้จ่ายได้ และลดการพึ่งพาระบบปฏิบัติการเพียงระบบเดียวอีกด้วย ที่มา - The Korea Herald, Engadget ภาพจาก pngimg.com Creative Commons 4.0 BY-NC Topics:  South Korea Linux Windows Government

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

ไมโครซอฟท์แจ้งเตือนช่องโหว่ RDP เปิดทาง Worm ระบาดได้ ออกแพตช์พิเศษให้วินโดวส์ 2003, XP, 7, 2008

---

ไมโครซอฟท์แจ้งเตือนช่องโหว่ RDP เปิดทาง Worm ระบาดได้ ออกแพตช์พิเศษให้วินโดวส์ 2003, XP, 7, 2008 Posted: 14 May 2019 07:36 PM PDT ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2019-0708 ที่เปิดทางให้แฮกเกอร์โจมตีจากระยะไกลผ่านทาง Remote Desktop Protocol (RDP) สามารถรันโค้ดในเครื่องเหยื่อได้ ส่งผลให้วินโดวส์ที่เปิด RDP ไว้เสี่ยงต่อการโจมตีทั้งหมด ความร้ายแรงของช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถพัฒนาเวิร์มที่สแกนเครื่องต่อๆ ไปได้อัตโนมัติแบบเดียวกับ WannaCry เมื่อหลายปีก่อน ตอนนี้ไมโครซอฟท์ออกแพตช์รอบพิเศษให้ทั้งวินโดวส์ที่ยังซัพพอร์ตอยู่ ได้แก่ Windows 7, Windows Server 2008 และวินโดวส์ที่หมดซัพพอร์ตไปแล้ว คือ Windows Server 2003 และ XP ขณะที่วินโดวส์รุ่นใหม่ๆ อย่าง Windows 8, Windows 10 ไม่ได้รับผลกระทบจากช่องโหว่นี้ ไมโครซอฟท์แนะนำให้ผู้ที่ไม่สามารรถอัพเดตแพตช์ได้ ปิด RDP หรือบล็อคพอร์ต 3389 ทิ้งเสีย ที่มา - TechNet ภาพโดย wnantes Topics:  Windows Security Patch

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

ไมโครซอฟท์เพิ่มรายละเอียด WSL 2 ใช้เคอร์เนลลินุกซ์เต็ม แยกออกจากวินโดวส์ด้วย VM แบบบาง

---

ไมโครซอฟท์เพิ่มรายละเอียด WSL 2 ใช้เคอร์เนลลินุกซ์เต็ม แยกออกจากวินโดวส์ด้วย VM แบบบาง Posted: 06 May 2019 05:35 PM PDT ไมโครซอฟต์เปิดตัว WSL 2 โดยเพิ่มฟีเจอร์ให้รัน Docker ได้ ตอนนี้ Developer Blog ก็แจงรายละเอียดเพิ่มเติมว่าไมโครเปลี่ยนแนวทางจากการจำลอง systemcall ของลินุกซ์มาเป็นการรวมเคอร์เนลทั้งก้อนเข้ามาในวินโดวส์ เนื่องจากเคอร์เนลลินุกซ์ใช้สัญญาอนุญาตแบบ GPL ทำให้ไมโครซอฟท์ต้องเปิดแพตช์ทั้งหมดที่แก้ไขไป โดยไมโครซอฟท์หวังว่าแพตช์เหล่านี้จะได้เข้าไปในเคอร์เนลสายหลักในที่สุด ตัวเคอร์เนลจะแยกออกจากเคอร์เนลวินโดวส์ด้วยการทำ virtual machine แบบบางเบาที่แทบไม่เสียเวลาบูตระบบ สามารถรันคำสั่งทั่วๆ ไปได้ในทันที ในอีกแง่หนึ่งการแยกระบบเช่นนี้ทำให้ไมโครซอฟท์ไม่เสี่ยงต่อการลิงก์โค้ดเคอร์เนลวินโดวส์เข้ากับลินุกซ์แล้วติดเงื่อนไขของ GPL ที่ต้องเปิดโค้ดไปด้วย การตัดสินใจใช้เคอร์เนลเต็ม ทำให้ WSL 2 รองรับฟีเจอร์ของลินุกซ์เพิ่มขึ้นอีกหลายอย่าง เช่น สามารถรัน Docker และใช้ระบบไฟล์เสมือน FUSE ได้แล้ว และความเร็วในงานบางประเภทสูงขึ้นถึง 20 เท่าตัว WSL 2 จะปล่อยให้ใช้งานภายในเดือนกรกฎาคมนี้ ผ่าน Windows Insider ที่มา - Microsoft Dev Blog Topics:  Windows Linux Operating System Microsoft Open Source

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

โอ้นี่หรือคือวินโดวส์ Windows Terminal อัพเดตใหม่ รองรับการปรับธีมสี ใส่ปลั๊กอินได้, WSL2 รัน Docker ได้แล้ว

---

โอ้นี่หรือคือวินโดวส์ Windows Terminal อัพเดตใหม่ รองรับการปรับธีมสี ใส่ปลั๊กอินได้, WSL2 รัน Docker ได้แล้ว Posted: 06 May 2019 10:13 AM PDT ไมโครซอฟท์ประกาศอัพเดต Windows Terminal และ Windows Subsystem for Linux 2 พร้อมกัน Windows Terminal เวอร์ชั่นใหม่อัพเดตใหญ่คือการรองรับการปรับธีมสีแบบเดียวกับ VS Code, รองรับส่วนขยาย (ยังไม่มีข้อมูลว่าส่วนขยายทำอะไรได้บ้าง), และยังมีแท็บทำให้เปิดหลาย terminal ได้ในวินโดวส์เดียว สำหรับฟีเจอร์ย่อย เช่น รองรับ unicode ภาษาแถบเอเชียตะวันออก, รองรับอีโมจิ, รองรับการรวมตัวอักษร (ligatures) ตอนนี้เป็นเวอร์ชั่นพรีวิวให้เลือกใช้ Windows Subsystem for Linux 2 (WSL 2) อัพเดตเคอร์เนลเป็นเวอร์ชั่น 4.19 ทำให้กระบวนการบูตเร็วขึ้น, การใช้หน่วยความจำมีประสิทธิภาพสูงขึ้น, I/O ประสิทธิภาพดีขึ้น แต่ที่สำคัญคือรองรับการรัน Docker ได้ในตัวแล้ว คาดว่าทั้ง Windows Terminal และ WSL 2 จะเปิดให้ใช้งานภายในเดือนกรกฎาคมนี้ ที่มา - Windows Blog, VentureBeat Topics:  Windows Docker

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

ไมโครซอฟท์ยืนยัน แพตช์ Windows และ Office ปรับปีญี่ปุ่นเป็นยุคเรวะ มาทันเดือนพฤษภาคมนี้

---

ไมโครซอฟท์ยืนยัน แพตช์ Windows และ Office ปรับปีญี่ปุ่นเป็นยุคเรวะ มาทันเดือนพฤษภาคมนี้ Posted: 03 Apr 2019 10:32 AM PDT ไมโครซอฟท์ญี่ปุ่นยืนยันว่าจะปล่อยอัพเดตให้กับวินโดวส์และชุดโปรแกรมออฟฟิศเพื่อให้แสดงวันที่อย่างถูกต้องในวันที่ 1 พฤษภาคมนี้ สำหรับผู้ใช้ทั่วไปที่เปิดระบบอัพเดตอัตโนมัติอยู่แล้วก็ไม่ต้องทำอะไรเพิ่มเติม และไมโครซอฟท์จะออกคำแนะนำเพื่อตรวจสอบว่าได้ติดตั้งอัพเดตแล้วหรือยังในภายหลัง ช่วงเปลี่ยนรัชกาลของญี่ปุ่นทับกับช่วง Golden Week ของญี่ปุ่นที่เริ่มวันที่ 27 เมษายนนี้ไปอีก 10 วัน ไมโครซอฟท์ญี่ปุ่นระบุว่าจะเปิดช่องทางให้คำปรึกษาเป็นพิเศษตั้งแต่วันที่ 30 เมษายน เป็นเวลาสามวันช่วงเปลี่ยนรัชกาล ที่มา - Japan Times ภาพนาย Yoshihide Suga กำลังประกาศชื่อยุคเรวะ จากเว็บรัฐบาลญี่ปุ่น Topics:  Microsoft Windows MS Office

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

Microsoft เริ่มทดสอบส่วนขยาย Windows Defender บนเบราว์เซอร์ Chrome และ Firefox แล้ว

---

Microsoft เริ่มทดสอบส่วนขยาย Windows Defender บนเบราว์เซอร์ Chrome และ Firefox แล้ว Posted: 17 Mar 2019 09:37 AM PDT Microsoft ได้เริ่มทดสอบส่วนขยาย Windows Defender Application Guard สำหรับ Chrome และ Firefox เพื่อรักษาความปลอดภัยของพีซีองค์กรแล้ว เพื่อเป็นการขยายการรองรับจากปัจจุบันที่ใช้งานได้เฉพาะเบราว์เซอร์ Microsoft Edge เท่านั้น ส่วนขยายเบราว์เซอร์ของ Windows Defender แต่เดิมนั้นทำมาเฉพาะ Microsoft Edge ซึ่งจะรักษาความปลอดภัยของพีซีด้วยการเปิดหน้าเว็บที่ไม่ได้ระบุไว้ว่าเป็นเว็บไซต์ที่เชื่อถือได้ไว้ใน virtual container เพื่อป้องกันการโจมตีจากผู้ประสงค์ร้ายเข้าสู่ระบบของบริษัท อย่างไรก็ดี แม้จะเป็นส่วนขยายของ Chrome และ Firefox แต่ถ้าระบบตรวจจับพบ URL ที่ไม่ได้อยู่ในรายการเว็บไซต์ที่เชื่อถือได้ก็จะเปิดเว็บไซต์นี้ให้ Edge แต่ถ้าเป็นเว็บไซต์ที่อยู่ในรายการ ก็จะยังเปิดใน Chrome หรือ Firefox เช่นเดิม ตอนนี้ฟีเจอร์ยังอยู่ในช่วงการพรีวิวผ่านโครงการ Windows Insider และจะต้องติดตั้งส่วนขยายลง Chrome และ Firefox จากแหล่งดาวน์โหลดของแต่ละเบราว์เซอร์เองด้วย ที่มา - Windows Blogs, Engadget ภาพจาก Microsoft Topics:  Windows Defender Windows Microsoft Chrome Firefox Browser Security

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

Intel ระบุให้อัพเดตไดรเวอร์กราฟิก และ SGX SDK, หยุดใช้ Intel Matrix Storage Manager เพราะมีช่องโหว่ความปลอดภัย

---

Intel ระบุให้อัพเดตไดรเวอร์กราฟิก และ SGX SDK, หยุดใช้ Intel Matrix Storage Manager เพราะมีช่องโหว่ความปลอดภัย Posted: 13 Mar 2019 08:46 PM PDT วันนี้ Intel ออกประกาศแจ้งเตือน (advisory) ด้านความปลอดภัยที่เกี่ยวกับผลิตภัณฑ์ 3 ตัวด้วยกัน โดยให้ลูกค้าที่ใช้ Windows 10 รีบอัพเดตไดร์เวอร์กราฟิกสำหรับเครื่องที่มีหน่วยประมวลผลกราฟิก (GPU) ของบริษัท และ SGX SDK เนื่องจากพบช่องโหว่ความปลอดภัย รวมถึงแจ้งเตือนให้เลิกใช้ Intel Matrix Storage Manager ที่มีปัญหาความปลอดภัยโดยทันที สำหรับรายละเอียดการแจ้งเตือนของทั้ง 3 ผลิตภัณฑ์ดังกล่าว มีดังต่อไปนี้ Intel Graphics Driver (INTEL-SA-00189, CVE ทั้งหมด 19 รายการ) พบช่องโหว่ในไดร์เวอร์ทั้งหมด 19 จุด ซึ่งถูกเปิดเผยต่อสาธารณะแล้ว โดยพบเฉพาะไดร์เวอร์ที่ทำงานอยู่บน Windows 10 กระทบทั้งการได้สิทธิเพิ่ม, Denial of Service และถูกเปิดเผยข้อมูล Intel Matrix Storage Manager (INTEL-SA-00216, CVE-2019-0121) พบช่องโหว่ที่ทำให้ผู้โจมตีได้สิทธิที่มากขึ้น (escalation of privilege) โดยบริษัทจะไม่ออกแพตช์ให้ เนื่องจากผลิตตภัณฑ์นี้บริษัทไม่ได้ทำแล้ว และขอให้หยุดใช้เป็นการถาวร Intel Software Guard Extensions (SGX) SDK (INTEL-SA-00217, CVE-2019-0122) พบช่องโหว่ความปลอดภัยที่ทำให้เกิด Denial of Service และข้อมูลถูกเปิดเผย กระทบทั้ง SGX SDK ก่อนรุ่น 2.1 บน Windows และรุ่น 2.2 บน Linux คำแนะนำของบริษัทคือให้อัพเดตผลิตภัณฑ์ทุกตัวเป็นรุ่นที่ระบุไว้ในที่มา ยกเว้น Intel Matrix Storage Manager เท่านั้นที่ขอให้หยุดใช้เป็นการถาวร เนื่องจากไม่มีอัพเดตแล้ว อนึ่ง SGX SDK เป็นชุดสำหรับนักพัฒนาซอฟต์แวร์ ที่ทำให้ซอฟต์แวร์บางส่วนสามารถไปรันอยู่บน secure enclave หรือ trusted execution environment ได้ ที่มา - Intel (INTEL-SA-00189,INTEL-SA-00216,INTEL-SA-00217) ผ่าน ZDNet Topics:  Intel Security Driver GPU Windows

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

Google เผย 2 ช่องโหว่ร้ายแรงบน Chrome และ Windows เตือนผู้ใช้อัพเดตด่วน มีการโจมตีแล้ว

---

Google เผย 2 ช่องโหว่ร้ายแรงบน Chrome และ Windows เตือนผู้ใช้อัพเดตด่วน มีการโจมตีแล้ว Posted: 07 Mar 2019 07:50 PM PST Google รายงานช่องโหว่ zero-day 2 ตัวบน Chrome และ Windows พร้อมแจ้งเตือนให้ผู้ใช้รีบอัพเดตทันที ช่องโหว่แรก (CVE-2019-5786) เกิดใน FileReader API ของ Chrome ซึ่งเกิดจากความผิดพลาดในการจัดการหน่วยความจำ ทำให้ Chrome เข้าไปอ่านหน่วยความจำในตำแหน่งที่ไม่ใช้งานแล้ว เปิดช่องให้แฮกเกอร์สามารถรันโค้ดทางไกลได้ โดย Google ได้อัพเดต Chrome เวอร์ชัน 72.0.3626.121 เมื่อวันที่ 1 มีนาคมที่ผ่านมาเพื่ออุดช่องโหว่นี้แล้ว ส่วนอีกช่องโหว่ที่ทีมความปลอดภัยของ Google ค้นพบเป็นช่องโหว่บนวินโดวส์ที่เป็นการใช้ NULL pointer ผิดพลาดในฟังก์ชั่น NtUserMNDragOver ในบางกรณี นำไปสู่การเพิ่มสิทธิของไดรเวอร์เคอร์เนล win32k.sys ซึ่งอาจทำให้โค้ดที่มุ่งร้ายหลบการตรวจสอบจากแซนด์บ็อกซ์ได้ เบื้องต้น Google เชื่อว่าช่องโหว่ดังกล่าวโจมตีได้เฉพาะ Windows 7 เนื่องจาก Windows 10 มีกระบวนการป้องกันไปแล้วและ ณ ตอนนี้มีรายงานการโจมตีเฉพาะบน Windows 7 32-bit เวอร์ชันเดียว ขณะที่ไมโครซอฟท์ระบุว่าเตรียมออกแพตช์ให้อยู่ ที่มา - Google Security Blog Topics:  Chrome Windows 7 Windows Security Google

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

The Verge รายงานข่าวลือ ไมโครซอฟท์เตรียมเปิดตัว "Windows Lite" สู้ Chrome OS

---

The Verge รายงานข่าวลือ ไมโครซอฟท์เตรียมเปิดตัว "Windows Lite" สู้ Chrome OS Posted: 05 Mar 2019 01:15 AM PST The Verge เว็บไซต์ข่าวไอที รายงานข่าวลือว่าไมโครซอฟท์ เตรียมเปิดตัวระบบปฎิบัติการตัวใหม่ ที่มีรหัสการพัฒนาภายในว่า "Windows Lite" เพื่อออกมาสู้กับ Google Chrome OS เป็นการเฉพาะ ตามรายงานข่าว ระบบปฏิบัติการถูกออกแบบมาเพื่ออุปกรณ์แบบสองหน้าจอที่จะเปิดตัวในปีนี้เป็นการเฉพาะ ใช้พื้นฐานจาก Core OS และ C-Shell ซึ่งเป็นส่วนของ Windows 10 ในปัจจุบันที่ใช้บนอุปกรณ์อย่าง HoloLens 2 เป็นต้น หน้าตาจะเหมือนกับ Windows ในปัจจุบัน แต่จะปรับเปลี่ยนให้คล้ายกับ Surface Hub และ Continuum ของ Windows 10 Phone ยังไม่มีรายงานข่าวว่าบริษัทจะเปิดตัวระบบปฏิบัติการตัวใหม่นี้เมื่อใด ที่มา - The Verge Topics:  Microsoft Rumor Chrome OS Windows

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

ไมโครซอฟท์เตรียมย้ายกระบวนการ Windows Update ไปใช้ SHA-2 ทั้งหมด กรกฎาคมนี้

---

ไมโครซอฟท์เตรียมย้ายกระบวนการ Windows Update ไปใช้ SHA-2 ทั้งหมด กรกฎาคมนี้ Posted: 19 Feb 2019 10:44 PM PST กระบวนการอัพเดตวินโดวส์ในปัจจุบันรองรับค่าแฮชทั้ง SHA-1 และ SHA-2 หากใช้วินโดวส์รุ่นเก่าอย่าง Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 ที่ไม่รองรับ SHA-2 ก็จะได้อัพเดตที่ยืนยันความถูกต้องของไฟล์อัพเดตด้วยการเซ็นยืนยันโค้ดแบบ SHA-1 ล่าสุดไมโครซอฟท์ประกาศว่าหลังจากเดือนกรกฎาคม 2019 เป็นต้นไป กระบวนการอัพเดตวินโดวส์ของไมโครซอฟท์จะใช้เฉพาะค่าแฮช SHA-2 เท่านั้น ทำให้เครื่องที่รันวินโดวส์เวอร์ชันที่รองรับ SHA-1 จะไม่ได้รับอัพเดต โดยไมโครซอฟท์ให้เหตุผลด้านความปลอดภัยของ SHA-1 ทำให้มาตรฐานอุตสาหกรรมขยับไป SHA-2 และ SHA-3 กันหมดแล้ว กระบวนการนี้ไม่ควรกระทบผู้ใช้ทั่วไปแต่อย่างใด โดยไมโครซอฟท์จะเปิดใช้กระบวนการตรวจสอบอัพเดตด้วย SHA-2 ในช่วงเดือนมีนาคมถึงเมษายนนี้ และในช่วงเดือนสิงหาคม รายการอัพเดตเก่าๆ ทั้งหมดก็จะถูกเซ็นรับรองด้วย SHA-2 ทั้งหมดเช่นกัน ที่มา - ThreatPost, Microsoft Support Topics:  Windows Microsoft Encryption Hash Cryptography

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

คลาสสิค! ไมโครซอฟท์เปิดให้โหลด Windows File Manager ตัวเก่าบน Store

---

คลาสสิค! ไมโครซอฟท์เปิดให้โหลด Windows File Manager ตัวเก่าบน Store Posted: 02 Feb 2019 08:40 PM PST ปีที่แล้ว ไมโครซอฟท์เปิดซอร์สโค้ด Windows File Manager ตัวเก่าที่สืบทอดมาตั้งแต่ Windows 3.0 (ก่อนจะกลายเป็น Windows Explorer) ให้ทุกคนร่วมพัฒนาได้บน GitHub กระบวนการดาวน์โหลดมาใช้งานอาจยุ่งยากอยู่บ้าง เพราะต้องมีความรู้ด้านการพัฒนาโปรแกรมด้วย แต่ล่าสุด ไมโครซอฟท์นำ File Manager ตัวนี้มาจัดทำเป็นแอพให้ดาวน์โหลดบน Microsoft Store แล้ว แอพยังทำงานเฉพาะบนเดสก์ท็อป (ไม่ใช่ UWP) แต่ถูกจัดแพ็กเกจให้แจกจ่ายบน Store ได้สะดวก ใครสนใจประสบการณ์ย้อนยุคก็ไปดาวน์โหลดกันได้ครับ ที่มา - Microsoft Store, MSPoweruser Topics:  Microsoft Windows Open Source

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

ไมโครซอฟท์ปล่อย Windows Sandbox, วินโดวส์ในวินโดวส์ ปิดแล้วทุกอย่างหายหมด

---

ไมโครซอฟท์ปล่อย Windows Sandbox, วินโดวส์ในวินโดวส์ ปิดแล้วทุกอย่างหายหมด Posted: 18 Dec 2018 11:36 PM PST ไมโครซอฟท์เปิดตัว Windows Sandbox ฟีเจอร์ใหม่ของ Windows 10 รุ่น Professional และ Enterprise สำหรับการรันโปรแกรมที่ไม่น่าไว้ใจ ทำให้เราสามารถทดลองรันโดยไม่เสี่ยงว่าจะถูกโจมตี ขณะที่ไม่เปลืองทรัพยากรเท่ากับการรันผ่าน Virtual Machine ภายในของฟีเจอร์ Sandbox อาศัยเทคโนโลยีแบบเดียวกับการรันคอนเทนเนอร์ ไลบรารีของระบบยังคงใช้ร่วมกันระหว่างในและนอก sandbox ทำให้ประหยัดหน่วยความจำ ตัว scheduler เป็นแบบใหม่ที่เรียกว่า integrated scheduler ทำให้โปรเซสใน sandbox ทำงานเหมือนเธรดปกติ เครื่องหลักจึงตอบสนองผู้ใช้ได้ดีกว่า ใช้งานได้แล้วในวินโดวส์ build 18305 ขึ้นไป ที่มา - Windows Kernel Internals Topics:  Windows Security

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

[ข่าวลือ] ไมโครซอฟท์ซุ่มทำระบบปฏิบัติการใหม่ Windows Lite ไว้สู้ Chrome OS

---

[ข่าวลือ] ไมโครซอฟท์ซุ่มทำระบบปฏิบัติการใหม่ Windows Lite ไว้สู้ Chrome OS Posted: 03 Dec 2018 11:32 PM PST Petri.com เว็บข่าวสายไมโครซอฟท์ รายงานข่าวว่าไมโครซอฟท์กำลังพัฒนาระบบปฏิบัติการตัวใหม่ที่เรียกกันเล่นๆ ว่า Windows Lite มาสู้กับ Chrome OS ถึงแม้ไมโครซอฟท์มี Windows 10 S อยู่แล้ว (รวมถึง Windows RT ในอดีต) แต่ดูเหมือนยังไม่พอ ตามข่าวบอกว่าระบบปฏิบัติการตัวนี้มีชื่อเรียกภายในว่า Lite (ไม่ใช้คำว่า Windows ด้วยซ้ำ) พัฒนาจากแกนของ Windows Core OS และรองรับแอพเฉพาะ UWP (Universal Windows Platform) กับ PWA (Progressive Web App) ไม่สามารถรันแอพ Win32 (.exe) แบบเดิมได้ จุดต่างของ Lite กับ Windows 10 S คือเบากว่าเดิมมาก (super lightweight) เปิดใช้งานได้ทันที (instant on) เชื่อมต่อเน็ตตลอดเวลา (always connected) และรองรับสถาปัตยกรรมซีพียูทุกรูปแบบ สิ่งที่ยังไม่ยืนยันได้ชัดเจนคือมันอาจไม่ใช้ UI ของ Windows ด้วยซ้ำ คาดว่าไมโครซอฟท์จะไม่ใช้โมเดลการขายไลเซนส์ Lite ให้กับลูกค้าโดยตรง และน่าจะขายให้กับผู้ผลิตฮาร์ดแวร์ OEM เพียงอย่างเดียว ที่มา - Petri, ภาพจาก Microsoft Topics:  Windows Microsoft Operating System Rumor UWP

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

Microsoft ซื้อ FSLogix สตาร์อัพพัฒนา VDI นำมาเสริมระบบ Windows Virtual Desktop

---

Microsoft ซื้อ FSLogix สตาร์อัพพัฒนา VDI นำมาเสริมระบบ Windows Virtual Desktop Posted: 24 Nov 2018 11:32 PM PST Microsoft ประกาศเข้าซื้อบริษัท FSLogix สตาร์ทอัพจากจอร์เจียที่พัฒนาเทคโนโลยี virtual desktop infrastructure หรือ VDI เพื่อมาเติมเต็มระบบ Windows Virtual Desktop ซึ่งเป็นบริการภายใต้ Microsoft 365 ที่เปิดตัวเมื่อเดือนกันยายนที่ผ่านมา บริษัท FSLogix จะเน้นการพัฒนาเทคโนโลยีเรื่องการทำ virtual desktop ซึ่งช่วยลดทรัพยากรในการทำ virtualization ให้กับธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ระดับโลก ซึ่งโซลูชั่นของ FSLogix นั้นช่วยให้ประสบการณ์ผู้ใช้ดีขึ้น และลดการซัพพอร์ตจากฝ่ายไอทีได้ ซึ่ง FSLogix ก่อตั้งขึ้นตั้งแต่ปี 2013 และระดมทุนไปแล้วกว่า 10 ล้านดอลลาร์ Microsoft นั้นมีระบบ Windows Virtual Desktop ที่รันบน Azure อย่างเดียวโดยไม่ต้องติดตั้งเซิร์ฟเวอร์ในองค์กรอยู่แล้ว มีให้บริการทั้ง Windows 10, Windows 7 Extended Security Updates ซึ่งการซื้อ FSLogix นั้นจะนำเทคโนโลยีของบริษัทมาใช้เพื่อพัฒนา Windows Virtual Desktop ซึ่งจะช่วยให้ระบบมีประสิทธิภาพดีขึ้น และลูกค้าจะได้ประสบการณ์ใช้งานระบบที่ดีขึ้นด้วย ที่มา - Microsoft Blogs ภาพจากข่าวเก่า Topics:  Microsoft Windows VDI Acquisition Enterprise Microsoft Azure

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

Windows News M2010thai 2018

---

คิดถึงยุค 90? นักพัฒนาลงมือแปลง Windows 95 เป็นแอพด้วย Electron Posted: 31 Aug 2018 09:22 AM PDT กลับมาอีกครั้งกับความพยายามฟื้นคืนชีพ Windows 95 ระบบปฏิบัติการซึ่งมีอายุมากกว่า 20 ปี ให้กลับมาใช้งานบนอุปกรณ์สมัยใหม่ได้ โดยในครั้งล่าสุดไม่เพียงแต่เทคนิคที่ใช้จะพิสดารอย่างคาดไม่ถึงแล้ว การนำไปใช้ยังง่ายมากๆ อีกด้วย ซึ่งก็ต้องขอบคุณความไม่ตั้งใจของ Felix Rieseberg นักพัฒนาจาก Slack ที่ได้ลงมือดัดแปลง Windows 95 ด้วยเครื่องมืออย่าง Electron ให้กลายเป็นแอพที่สามารถติดตั้งและใช้งานได้บนทั้ง Windows 10, macOS และ Linux แถมผลลัพธ์ที่ได้ก็ออกมาดีระดับหนึ่งเลยทีเดียว จนแม้แต่ตัว Rieseberg เองก็ยังพูดถึงโปรเจ็กต์ของเขาไว้บนทวิตเตอร์ว่า มันเป็นไอเดียแย่ๆ ที่ดันทำงานได้ดีอย่างไม่น่าเชื่อ ผมต้องขอโทษจริงๆ ภาพตัวอย่างการรันแอพ Windows 95 บน macOS แต่จะด้วยความตั้งใจหรือไม่ตั้งใจก็ตาม ในทางเทคนิคนี่เป็นการรัน Windows 95 แท้ๆ จากไฟล์อิมเมจผ่าน x86 virtualization ที่พัฒนาด้วยภาษา JavaScript โดย Rieseberg ได้ยกเครดิต 99.999% ให้กับโปรเจ็กต์ต้นทางที่มีชื่อว่า v86 โครงการที่เป็นการพยายามรันระบบปฏิบัติการด้วยเทคโลยีเว็บอย่าง NodeJS และเว็บเบราว์เซอร์ และด้วยความที่เป็นเทคโนโลยีเว็บนี่เอง ที่เปิดโอกาสให้ Rieseberg สามารถนำไฟล์อิมเมจ Windows 95 มาแพ็ครวมกับโครงการข้างต้นจนกลายเป็นแอพ Electron ที่สามารถนำไปติดตั้งและรันได้หลายแพลตฟอร์ม อย่างไรก็ตามแอพดังกล่าวก็เป็นโครงการที่ทำขึ้นมาเล่นๆ เท่านั้น แม้ว่าจะใช้งานได้ดีขนาดเล่นเกมเก่าๆ อย่าง Doom ได้ ตัว Windows 95 ที่รันอยู่บนแอพก็ยังขาดคุณสมบัติหลายอย่าง (เช่นการเชื่อมต่อเน็ตเวิร์ค) จึงอาจจะไม่เหมาะกับการนำไปใช้งานจริงซักเท่าไรนัก ท่านใดสนใจอยากกลับไปใช้ระบบปฏิบัติการย้อนยุค เข้าไปดาวน์โหลดตัวติดตั้งได้ที่หน้า GitHub ของ Felix Rieseberg ครับ ที่มา - Windows Central, OMG! Ubuntu!, Felix Rieseberg's GitHub I put Windows 95 into an Electron app that now runs on macOS, Windows, and Linux. It's a terrible idea that works shockingly well. I'm so sorry.Go grab it here: https://t.co/MIoFpezuFi pic.twitter.com/YquOnOGrSz — Felix Rieseberg (@felixrieseberg) August 23, 2018 Topics:  Windows 95 Windows Operating System Electron

You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States