นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบเทคนิค Social Engineering ที่ชื่อว่า ClickFix ซึ่งได้รับความนิยมอย่างรวดเร็วในหมู่ผู้โจมตีตั้งแต่ต้นปี 2024
การโจมตีนี้มีเป้าหมายทั้งอุปกรณ์ Windows และ macOS โดยหลอกให้ผู้ใช้รันคำสั่งที่เป็นอันตรายผ่านขั้นตอนการแก้ไขปัญหาทางเทคนิคที่ดูเหมือนถูกต้องตามปกติ (more…)
ช่องโหว่ระดับ Critical ใน Microsoft Web Deploy ซึ่งอาจทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้ว สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลบนระบบที่มีช่องโหว่ได้
(more…)
Microsoft ประกาศจะลบ PowerShell 2.0 ออกจาก Windows ตั้งแต่เดือนสิงหาคมนี้เป็นต้นไป หลังจากประกาศเลิกใช้งานมาแล้วกว่า 8 ปี แต่ยังคงเปิดให้ใช้งานเป็นฟีเจอร์เสริมมาจนถึงปัจจุบัน
Command Processor ที่มีอายุ 14 ปีนี้ ถูกนำมาใช้ครั้งแรกพร้อมกับ Windows 7 และได้ถูกลบออกไปแล้วสำหรับกลุ่มผู้ใช้งาน Windows Insiders ตั้งแต่เดือนกรกฎาคม 2025 ที่ผ่านมา พร้อมกับการเปิดตัว Windows 11 Insider Preview Build 27891 ใน Canary Channel
(more…)
Microsoft ได้ประกาศว่าจะเริ่มปิดใช้งานการเชื่อมโยงภายนอกของ workbook ที่เชื่อมต่อไปยัง file types ที่ถูกบล็อกเป็นการตั้งค่า default โดยจะเริ่มทยอยบังคับใช้ระหว่างเดือนตุลาคม 2025 ถึงเดือนกรกฎาคม 2026 (more…)
Microsoft ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ความปลอดภัยระดับสูงในระบบเซิร์ฟเวอร์แบบ Hybrid Exchange ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์การเข้าถึงใน Exchange Online environment บนคลาวด์ได้โดยไม่ถูกตรวจพบ ทั้งนี้ Microsoft แนะนำให้ผู้ใช้งานดำเนินการลดความเสี่ยงโดยด่วน เพื่อป้องกันการถูกโจมตีจากภัยคุกคามที่อาจเกิดขึ้น
(more…)
พบกลุ่ม Ransomware กำลังมุ่งเป้าโจมตี Microsoft SharePoint servers โดยกำหนดเป้าหมายการโจมตีไปที่ช่องโหว่ของ Microsoft SharePoint ซึ่งเป็นส่วนหนึ่งของแคมเปญการโจมตีที่เกิดขึ้นในปัจจุบัน ส่งผลให้เกิดการโจมตีองค์กรกว่า 148 แห่งทั่วโลก (more…)
Microsoft แจ้งเตือนลูกค้าในวันนี้ (28 กรกฎาคม 2025) ว่าการสนับสนุน Windows 11 เวอร์ชัน 22H2 จะสิ้นสุดลงในวันที่ 14 ตุลาคม 2025 (more…)
Microsoft ออกแพตซ์อัปเดตฉุกเฉินเพื่อแก้ไข bug ที่ทำให้ Virtual machine (VM) ของ Azure ไม่สามารถเปิดใช้งานได้ เมื่อ Trusted Launch setting ถูกปิดใช้งาน และฟีเจอร์ Virtualization-Based Security (VBS) ถูกเปิดใช้งาน
Bug ดังกล่าวส่งผลกระทบต่อ Windows Server 2025 และ Windows 11 เวอร์ชัน 24H2 โดยเกิดขึ้นหลังจากการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนกรกฎาคม
Microsoft ระบุว่า "การอัปเดตนี้จะแก้ไขปัญหาที่ทำให้ Virtual machines (VMs) ในบางเครื่องที่ไม่สามารถเริ่มทำงานได้ เมื่อมีการเปิดใช้งาน Virtualization-Based Security (VBS)"
"ปัญหาดังกล่าวส่งผลกระทบต่อ VM ที่ใช้เวอร์ชัน 8.0 (a non-default version) เมื่อ Host มีการเปิดให้ใช้งาน VBS บน Azure โดยปัญหานี้จะเกิดขึ้นกับ VM ประเภท General Enterprise (GE) แบบ standard (non–Trusted Launch) ที่ทำงานอยู่บน VM SKU รุ่นเก่า"
“สาเหตุของปัญหาเกิดจากข้อผิดพลาดในการ initialization ของ secure kernel”
Trusted Launch คือฟีเจอร์ของ Azure ที่ใช้ Secure Boot และ virtual Trusted Platform Module (vTPM) เพื่อป้องกัน Virtual machines จากภัยคุกคามประเภท bootkit และภัยคุกคามในลักษณะ low-level อื่น ๆ
เมื่อวันอาทิตย์ที่ผ่านมา Microsoft ได้ปล่อยอัปเดต KB5064489 ซึ่งเป็นการอัปเดตนอกรอบ สำหรับ Windows 11 24H2 และ Windows Server 2025 เพื่อแก้ไขปัญหาการเริ่มต้น kernel ที่ทำให้ VM ไม่สามารถเปิดใช้งานได้
Microsoft ระบุว่า ผู้ดูแลระบบสามารถตรวจสอบได้ว่า bug นี้จะส่งผลกระทบต่อ VM ของตนหรือไม่ โดยทำตามขั้นตอนดังต่อไปนี้ :
ตรวจสอบว่า VM ของคุณถูกสร้างเป็นประเภท "Standard" หรือไม่
ตรวจสอบว่า VBS ถูกเปิดใช้งานอยู่หรือไม่ โดยเปิด System Information (msinfo32.exe) แล้วตรวจสอบ Virtualization-based Security ว่าอยู่ในสถานะ Running อยู่หรือไม่ และต้องแน่ใจว่าไม่ได้มีการติดตั้ง Hyper-V role ไว้ใน VM
หากระบบของคุณได้รับผลกระทบ Microsoft แนะนำให้ติดตั้งการอัปเดตนี้ แทนที่อัปเดต Patch Tuesday รหัส KB5062553 ที่ถูกปล่อยเมื่อวันที่ 8 กรกฎาคมที่ผ่านมา นอกจากนี้ยังแนะนำอีกว่าสามารถหลีกเลี่ยงปัญหานี้ได้โดยการใช้ฟีเจอร์ Trusted Launch security
Microsoft ยังได้อัปเดต VM images สำหรับ Windows Server 2025 เพื่อรวมการอัปเดตล่าสุดที่มีการแก้ไข bug นี้ไว้เรียบร้อยแล้ว
ที่มา : bleepingcomputer.
Microsoft ได้ออกมายืนยันหลังพบปัญหา Windows Server Update Services (WSUS) ซึ่งทำให้องค์กรไม่สามารถซิงค์กับ Microsoft Update และติตตั้ง Windows update เวอร์ชันล่าสุดได้ (more…)
Microsoft ได้ยืนยันว่าเกิดเหตุขัดข้องครั้งใหญ่กับแพลตฟอร์มการสื่อสารยอดนิยมอย่าง Microsoft Teams ส่งผลให้ผู้ใช้งานจำนวนมากไม่สามารถเข้าถึงบริการสำคัญได้ (more…)