Grafana เผยแพร่แพตซ์อัปเดต เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยสำหรับแอปพลิเคชันหลายเวอร์ชัน โดยแก้ไขช่องโหว่ที่ทำให้ผู้โจมตีสามารถ bypass การ authentication และเข้ายึดครองบัญชี Grafana ที่ใช้ Azure Active Directory สำหรับการตรวจสอบสิทธิ์ได้
Grafana เป็นแอปพลิเคชัน analytics และ interactive visualization แบบโอเพนซอร์ส ที่ถูกใช้อย่างแพร่หลาย ซึ่งมีตัวเลือกการ integration และ monitoring ที่หลากหลาย (more…)
Microsoft ระบุว่ากำลังทำการตรวจสอบข้อผิดพลาดในการทำงานร่วมกันระหว่างฟีเจอร์ Windows Local Administrator Password Solution (LAPS) ที่เพิ่งถูกเพิ่มเข้ามา กับ LAPS Policy เดิม
Windows Local Administrator Password Solution (LAPS) เป็นฟีเจอร์ที่ช่วยให้ผู้ดูแลระบบสามารถจัดการรหัสผ่านสำหรับบัญชี local administrator บนอุปกรณ์ที่เข้าร่วม Azure Active Directory หรืออุปกรณ์ที่เข้าร่วม Windows Server Active Directory ด้วยการหมุนเวียน และสำรองข้อมูลเหล่านั้นไปยัง AD domain controllers โดยอัตโนมัติ (more…)
Microsoft ได้ทำการแผยแพร่อัปเดต Windows แบบ Out-of-band (OOB) เพื่อแก้ไขปัญหาเกี่ยวกับการลงชื่อเข้าใช้ Azure Active Directory และ Microsfot 365 บน Arm Devices หลังจากที่มีการอัพเดตแพตซ์ในรอบ Patch Tuesday ของเดือนมิถุนายน 2565
ในการอัปเดท OOB ครั้งนี้ ผู้ใช้งานสามารถอัปเดตโดยอัตโนมัติผ่านทาง Windows Update และยังสามารถดาวน์โหลด และติดตั้งด้วยตัวเองผ่าน Microsoft Update Catalog (KB5016139 สำหรับ Windows 10 และ KB5016138 สำหรับ Windows 11)
Microsoft ได้ระบุเกี่ยวกับปัญหาที่พบว่า ปัญหานี้มีผลเฉพาะกับอุปกรณ์ที่ใช้ Windows ARM-based และจะทำให้ผู้ใช้งานไม่สามารถลงชื่อเข้าใช้โดย Azure Active Directory (ADD) รวมถึงแอป และบริการที่ใช้ AAD เพื่อลงชื่อเข้าใช้ เช่น VPN, Microsoft Teams และ MS Outlook ก็อาจได้รับผลกระทบด้วยเช่นกัน
เวอร์ชั่น Windows ที่ได้รับผลกระทบจากปัญหานี้มีดังนี้
Windows 11 21H2
Windows 10 21H2
Windows 10 21H1
Windows 10 20H2
โดยอาจมีผลกระทบกับการใช้งานบางส่วนดังนี้
App และ Service ที่ใช้ Azure Active Directory (Azure AD) ในการลงชื่อเข้าใช้
VPN connections
Microsoft Teams desktop
OneDrive for Business
Outlook Desktop client
Microsoft ได้ระบุเพิ่มเติมเกี่ยวกับการอัปเดตว่า หากผู้ใช้งานที่ยังไม่ได้ทำการอัปเดท Patch Tuesday ของเมื่อวันที่ 14 มิถุนายน 2565 ที่ผ่านมา ให้อัปเดทจาก OOB Update นี้ได้เลย เนื่องจากเป็น OOB update แบบรวมของวันที่ 14 มิถุนายนมาให้แล้ว แต่ถ้าหากมีการอัปเดตของวันที่ 14 มิถุนายนมาแล้ว ก็จะมีการดาวน์โหลดเฉพาะแพคเกจใหม่ที่มีอยู่ในอัปเดตไปติดตั้งเท่านั้น
ในส่วนขอองค์กรที่ยังไม่สามารถอัปเดตการแก้ไขนี้ได้ในทันที สามารถใช้งานผ่านทางรูปแบบ Website ไปก่อนได้ เช่น OneDrive, Microsoft Teams และ Outlook.