Microsoft Cortana เพิ่มฟีเจอร์ใหม่ที่สามารถอ่านข้อความ Skype ของผู้ใช้งานได้ ซึ่งอาจส่งผลต่อความเป็นส่วนตัวของผู้ใช้งาน

Microsoft ได้มีการเพิ่มการทำงานของ Cortana เข้ามาเป็นผู้ช่วยของ Skype messenger บนอุปกรณ์ Android รวมทั้งอุปกรณ์ iOS โดยมีการใช้ความสามารถของ AI เพื่อทำความเข้าใจบทสนทนาของผู้ใช้งานและช่วยผู้ใช้งานในการให้คำแนะนำต่างๆ

อย่างไรก็ตามประเด็นที่ส่งผลตามมาอย่างชัดเจนคือประเด็นเรื่องความเป็นส่วนตัว เนื่องจากการสนทนาผ่าน Skype นั้นไม่มีการเข้ารหัสแบบ end-to-end ซึ่งส่งผลให้ Microsoft มีสิทธิ์เข้าถึงการสื่อสารส่วนตัวทั้งหมดของผู้ใช้งานได้ อีกทั้งข้อมูลที่ถูกเก็บโดย Cortana นั้นก็อาจมีข้อมูลส่วนตัวที่ส่งผลกระทบต่อผู้ใช้งานได้เช่นเดียวกัน

อ้างอิงจากเอกสารของ NSA ในโครงการ PRISM นั้น เคยมีการแสดงภาพให้เห็นอย่างชัดเจนว่า NSA สามารถเข้าถึงข้อมูลจาก Skype ได้ซึ่งเป็นผลมาจากการดักฟังที่ "อาจ" ได้รับความยินยอมจาก Microsoft

Cortana สำหรับ Skype เวอร์ชั่นล่าสุด มีให้บริการเฉพาะผู้ใช้ชาวอเมริกันและไม่ได้มีการเปิดเป็นค่าเริ่มต้น หากต้องการใช้งานผู้ใช้งานจำเป็นต้องเปิดใช้งานฟีเจอร์ดังกล่าวด้วยตัวเอง

ที่มา : thehackernews

Microsoft ได้ปล่อย Tuesday Patch ประจำเดือนตุลาคมออกมา ครอบคลุมช่องโหว่มากกว่า 60 รายการ ทั้งที่เป็น Critical และ Important โดยเป็นช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อการใช้งาน Graphics, Edge, Internet Explorer, Office, Sharepoint, Windows Graphic Display Interface, Windows Kernel Mode Drivers เป็นต้น อย่างไรก็ตามยังไม่มี Patch สำหรับการแก้ไขช่องโหว่ของ Flash ออกมาแต่อย่างไร

สำหรับ Patch ที่ปล่อยออกมามีช่องโหว่ 3 รายการ ที่ได้รับการแนะนำว่าจำเป็นจะต้องทำการอัพเดท ได้แก่ ช่องโหว่ของ Memory ใน Microsoft Office(CVE-2017-11826), ช่องโหว่ของ Cross-site scripting ใน Sharepoint Server(CVE-2017-11777) และ ช่องโหว่ DoS ใน Windows Subsystem รวมถึงช่องโหว่ที่เกี่ยวข้องกับ Firmware อย่าง Trusted Platform Modules (TPMs) ซึ่งเป็นปัญหาของการสร้างคีย์ที่มีความปลอดภัยต่ำ(weak cryptographic keys) ขึ้นมาใช้งาน

ทั้งนี้สามารถเข้าไปดาวน์โหลด Patch ล่าสุดได้จากเว็ปไซต์ทางการของ Microsoft ได้แล้ว หรือทำการเปิด Automatically Update ไว้ เพื่อให้ระบบทำการอัพเดทให้เองโดยอัตโนมัติ

ที่มา : theregister

นักวิจัยจาก CyberArk ได้พัฒนาวิธีการที่สามารถทำให้มัลแวร์ข้ามผ่านการตรวจสอบจาก Windows Defender ได้ อย่างไรก็ตามทางด้าน Microsoft กลับออกมาตอบประเด็นดังกล่าวว่าปัญหานี้นั้นไม่ถือเป็นปัญหาด้านความปลอดภัย และจะไม่มีการแก้ไขใดๆ ในส่วนการทำงานของ Windows Defender
ในรายละเอียดนั้น การข้ามผ่านการตรวจจับนั้นเกี่ยวข้องกับการใช้งาน custom-built SMB server ในการหลอกให้ตัว Windows Defender ไปสแกนตัวไฟล์ปกติ ในขณะที่มัลแวร์ก็จะถูกรันในระบบ ทีมวิจัย CyberArk นำโดย Doron Naim และ Kobi Ben Naim เรียกการโจมตีนี้ว่า Illusion Gap โดยนอกจาก Windows Defender แล้ว Antivirus รายอื่นๆ ก็อาจได้รับผลกระทบด้วยเช่นกัน
Microsoft กล่าวในแถลงการณ์กับทาง CyberArk ว่าการที่ Attacker ต้องให้ user ช่วยกดรันตัวโค้ดอันตรายดังกล่าวจาก SMB share นั้นไม่น่าจะเกี่ยวข้องกับเรื่องของความปลอดภัย แต่เป็นในส่วนของ feature request มากกว่า Ben Naim กล่าวว่านั่นเป็นการตอบโต้ที่แย่มาก เพราะหาก Window Defender ไม่สามารถสแกนไฟล์ได้ ก็ไม่ควรที่จะอนุญาติให้ execute ไฟล์ดังกล่าว และยังบอกอีกว่าหาก Windows Defender สามารระบุที่มาของคำสั่งที่เข้ามาก่อกวนการทำงานได้ ก็อาจช่วยในการป้องกันตัวมันเองและ Antivirus รายอื่นๆ ได้เช่นกัน

ที่มา : Threatpost

ทาง Microsoft ได้ออกแพตช์ให้อัพเดทประจำเดือน กันยายน 2560 สำหรับช่องโหว่ที่มีความสำคัญในผลิตภัณฑ์ต่างๆ สำหรับเดือนนี้รวมทั้งหมด 81 ช่องโหว่ โดยมีรายละเอียดดังนี้
• ช่องโหว่ที่อยู่ในระดับรุนแรง(critical) มีทั้งหมด 27 รายการ
• ช่องโหว่ที่มีความสำคัญ(important) มีทั้งหมด 52 รายการ
• ช่องโหว่ที่อยู่ในระดับปานกลาง(moderate) มีทั้งหมด 2 รายการ
ช่องโหว่ดังกล่าวส่วนใหญ่จะมีผลกระทบครอบคลุมผลิตภัณฑ์ตามรายการที่สำคัญดังนี้
• Edge
• Internet Explorer
• Adobe Flash Player ที่ถูกติดตั้งอยู่ใน Edge และ Internet Explorer
• Hyper-V
• Office
• Remote Desktop Protocol
• Sharepoint
• Windows Graphic Display Interface
• Windows Kernel Mode Drivers
• Etc.

Microsoft ถอด Certificate Authorities (CAs) ของ WoSign และ StartCom’s จากประเทศจีน เนื่องจาก Wosign ไม่สามารถรักษามาตราฐาน Trusted Root Program ของ Microsoft ได้และมีการรักษาความปลอดภัยไม่เพียงพอ ในไม่ช้านี้ทั้ง Internet Explorer และ Edge จะไม่รับใบรับรองความปลอดภัยใหม่นี้รวมถึงบริษัทอื่นๆเช่นกัน

CA เป็นหน่วยงานที่น่าเชื่อถือที่ออกใบรับรองดิจิทัล X.509 ซึ่งมีข้อมูลที่เกี่ยวข้องกับข้อมูลประจำตัว เช่น ชื่อ วันที่หมดอายุของใบรับรอง และข้อมูลอื่น ๆ ที่เกี่ยวกับเจ้าของคีย์สาธารณะ(Public Key) โดยปกติจะใช้เพื่อรักษาความปลอดภัยเว็บไซต์ด้วย https โปรโตคอล

โดยก่อนหน้านี้ SSL Lab ได้ออกมาประกาศว่า WoSign และ StartCom ถูกลดความน่าเชื่อถือลงเนื่องจากตรวจสอบพบการทุจริตอย่างต่อเนื่องในองค์กร เป็นที่น่าเสียดายที่ CA ทั้งสองมีฐานผู้ใช้เป็นจำนวนมาก แต่ที่ติดตั้งส่วนใหญ่จะเป็นเป็นใบรับรองฟรี

ขณะนี้ Microsoft ได้ข้อสรุปว่า CA ของ WoSign และ StartCom มีความล้มเหลวในการรักษามาตรฐาน Trusted Root Program ที่กำหนดโดย Microsoft ซึ่งมีหลายส่วนที่ทาง Microsoft ไม่สามารถรับได้ เช่น การออกใบรับรอง SHA-1 ย้อนหลัง การออกใบรับรองที่ไม่ถูกต้อง การเพิกถอนใบรับรองโดยไม่ได้ตั้งใจ หมายเลขใบรับรองที่ซ้ำกัน เป็นต้น

ในระยะเวลาไล่เลี่ยกัน Mozilla, Apple และ Google เองได้ออกมาประกาศว่าจะไม่ trusted cert ที่ถูกสร้างจาก WoSign และ StartCom ทั้งนี้ Microsoft เองจะรองรับ trusted cert ที่ถูกออกโดย WoSign จนถึง 26 กันยายน 2017 เท่านั้น มีเพียง Web Browser Opera ที่มีแนวโน้มว่าจะยังคงให้ความไว้วางใจใบรับรองของ WoSign เป็นเพราะว่า Opera ถูกซื้อโดยกลุ่มบริษัทจีน Golden Brick Silk Road ในปีพ.ศ.2016 และ Golden Brick เองได้จัดตั้งขึ้นโดย บริษัท Kunlun Tech และ Qihoo 360 ของปักกิ่งซึ่งเป็นเจ้าของ WoSign และ StartCom

ที่มา : zdnet

Microsoft ปล่อย patch ประจำเดือน August 2017 โดยแก้ไขปัญหาด้านความปลอดภัย 48 รายการ ได้แก่ Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft SharePoint, Adobe Flash Player และ Microsoft SQL Server

สามารถดูรายละเอียด จาก Link ด้านล่างครับ
https://portal.

Affected Platform : Microsoft Office Outlook

Microsoft ได้เผยแพร่โปรแกรมสำหรับแก้ไขปัญหาช่องโหว่ที่มีผลต่อ Microsoft Office การใช้ช่องโหว่ดังกล่าวอาจทำให้ผู้บุกรุกสามารถควบคุมระบบที่ไม่ได้รับการอัพเดตได้

CVE-2017-8663 | ช่องโหว่ของ Microsoft Office Outlook ที่เกิดขึ้นจากหน่วยความจำ
ช่องโหว่นี้จะเปิดโอกาสให้ผู้ไม่หวังดีสามารถส่งไฟล์อันตรายผ่านทาง Microsoft Office Outlook ที่ไม่ได้รับการอัพเดต เมื่อเหยื่อทำการเปิดไฟล์แล้ว จะทำให้ผู้ไม่หวังดีสามารถเข้ามาควบคุมเครื่องได้ และสามารถติดตั้งโปรแกรม เปลี่ยนหรือลบข้อมูล ทำได้แม้กระทั่งการสร้างบัญชีใหม่ที่มีสิทธิ์การเข้าถึงระบบอย่างเต็มรูปแบบ โดยการอัพเดตความปลอดภัยนี้จะแก้ไขปัญหาช่องโหว่โดยการที่ Microsoft Office Outlook จะช่วยทำการวิเคราะห์ และแยกแยะเนื้อหาของอีเมล์ให้

CVE-2017-8572 | ช่องโหว่ของ Microsoft Office Outlook ที่จะเปิดเผยข้อมูลของหน่วยความจำที่ถูกใช้งาน
ช่องโหว่จะเปิดเผยข้อมูลของหน่วยความจำที่มีการใช้งาน โดยผู้ไม่หวังดีจะใช้ข้อมูลนี้เพื่อระบุตำแหน่งของหน่วยความจำที่ใช้ในการสร้างวัตถุ(Object) และจะใช้ช่องโหว่นี้เพื่อสร้างไฟล์เอกสารที่มีการฝัง script ไว้ เมื่อเหยื่อเปิดไฟล์ขึ้นมา จะทำให้ผู้ไม่หวังดีสามารถเข้าถึงคอมพิวเตอร์หรือข้อมูลของเหยื่อได้ โดยการอุดช่องโหว่นี้งจะทำการเปลี่ยนวิธีการจัดการฟังก์ชันบางอย่างในหน่วยความจำ

ที่มา : us-cert

การ hack กลุ่มแฮคเกอร์กลับนั้นไม่ใช่สิ่งที่ทาง Microsoft ผู้ซึ่งพยายามที่จะปกป้องลูกค้าจากเหล่าแฮคเกอร์ อาชญากรไซเบอร์ หรือกลุ่มที่ได้รับการสนับสนุนจากภาครัฐนั้นเลือกที่จะทำ ซึ่งทาง Microsoft เองเลือกที่จะใช้ตัวกฎหมายเป็นเครื่องมือในการจัดการกับแฮคเกอร์กลุ่มใหญ่ที่มีชื่อว่า Fancy Bear โดยทางองค์กรได้ทำการขโมยข้อมูลเซิร์ฟเวอร์จากความช่วยเหลือของตัวกฎหมาย Microsoft ให้ทีมกฎหมายฟ้อง Fancy Bear ในศาสสรัฐบาลกลางนอก Washington DC
Fancy Bear คือกลุ่ม hacker ที่รู้จักกันในอีกหลายๆ ชื่อ เช่น APT28, Sofacy, Sednit, และ Pawn Storm เริ่มมีการเคลื่อนไหวตั้งแต่ปี 2007 และเคยถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการพยายามแฮคข้อมูลของคณะกรรมการพรรคเดโมแครต หรือ Democratic National Committee (DNC) เป็นที่เชื่อกันว่ากลุ่มแฮคเกอร์ดังกล่าวเกี่ยวข้องกับหน่วยสืบราชการลับของรัสเซียแม้ว่าทาง Microsoft ยังไม่พบการเชื่อมต่อใดๆ ระหว่างสองฝ่ายนี้ Fancy Bear เลือกจะที่ใช้ Domain Name ที่มีความคล้ายกับ domain ที่ทาง Microsoft ให้บริการอยู่ จึงทำให้ Microsoft สามารถใช้จุดนี้ทำให้กลุ่ม Fancy Bear ถูกนำตัวมาขึ้นศาล
ความตั้งใจของ Microsoft ไม่ใช่การนำตัวแฮคเกอร์เหล่านี้มาขึ้นศาล แต่ว่าต้องการที่จะเป็นเจ้าของ domain ของ Fancy Bear ซึ่งทำหน้าที่เป็น command-and-control เซิร์ฟเวอร์ ถึงแม้ว่า Microsoft จะไม่ได้สิทธิ์ครอบครองอย่างเต็มตัว แต่เมื่อปีที่ผ่านมาศาลตัดสินให้ Domain Name registrars ที่ชื่อ "compelling them to alter" ซึ่งเป็น DNS ของอย่างน้อย 70 domains ของ Fancy Bear ให้วิ่งไปที่เซิร์ฟเวอร์ที่ถูกควบคุมโดย Microsoft ซึ่งต่อมา Microsoft ใช้คดีความนี้เป็นเครื่องมือในการช่วยสร้าง Sinkhole Domains ซึ่งทำให้หน่วยอาชญากรรมดิจิตอลขององค์กรสามารถใช้เฝ้าสังเกตุการณ์พฤติกรรมได้

ที่มา : thehackernews

Microsoft กำลังใช้ทุกความสามารถที่มี เพื่อการอัพเดทครั้งใหญ่ที่ไม่เคยมีมาก่อน ด้วยการพัฒนาระบบป้องกัน ระบบรักษาความปลอดภัย เพื่อต่อกรกับ แฮกเกอร์และการโจมตีทางไซเบอร์ในอนาคต โดยในตอนนี้ทาง Microsoft กำลังมีแผนที่จะเพิ่มฟีเจอร์ที่หลายๆ คนต้องการ คือ ระบบกู้ pin และ password สำหรับ Window 10 ให้สามารถทำได้โดยตรงจากหน้า Lock Screen ระบบดังกล่าวจะมีปุ่มชื่อว่า " Reset password" หรือ "I forgot my PIN " อยู่บริเวณด้านข้างของช่อง sign-in เมื่อกดปุ่มดังกล่าว Cortana หรือ AI ของ Microsoft จะคอยเป็นตัวช่วยเรื่องการรีเซ็ตพาสเวิร์ด จะมีช่องทางอยู่ 3 ช่องทางให้เลือกสำหรับส่งข้อมูลในการกู้รหัสผ่าน คือ อีเมล์สำรอง , เบอร์โทรศัพท์, หรือ ตัวตรวจสอบสิทธิ์ของ Microsoft หลังจากนั้นรหัสตรวจสอบจะถูกส่งไปยังช่องทางที่ได้เลือกไว้ เมื่อทำการกรอกรหัสตรวจสอบ และยืนยันตัวตนเรียบร้อยแล้วก็จะสามารถรีเซ็ตพาสเวิร์ดในหน้า Login เพื่อเข้าใช้งานต่อไปได้ทันที
ปัจจุบัน Microsoft กำลังทดสอบ feature ใหม่ใน Windows 10 Insiders build 16237 ซึ่งจะช่วยให้การกู้คืนบัญชีผู้ใช้ทำได้ง่ายขึ้น ผู้ใช้สามารถเลือกใช้ฟังก์ชันนี้ได้ ถ้าหากมีการ activate Windows Hello authentication system หรือ มี PIN เพื่อรักษาความปลอดภัยของบัญชี Windows 10 Fall Creator Update ถูกคาดการณ์ว่าจะถูกปล่อยออกมาในช่วงระหว่าง พฤศจิกายน และตุลาคม 2017 ซึ่งทางองค์กรมีแผนงานคร่าวๆ คือ เอาการใช้งาน File Sharing Protocol SMBv1 ออก เพิ่ม Controlled Folder Access เป็นส่วนหนึ่งของ Windows Defender เป็นต้น

ที่มา : thehackernews

Microsoft ได้ประกาศเปิดตัวบริการใหม่ "Microsoft 365" ซึ่งรวมกลุ่มบริการแบบ Standalone สามอย่างคือ Office 365, Windows 10 และ Enterprise Mobility + Security โดยมีเป้าหมายเพื่อลดค่าใช้จ่ายขององค์กรณ์ที่ต้องการทั้งระบบปฏิบัติการและแอปพลิเคชันการจัดการสำนักงาน บริการของ Microsoft 365 จะเป็นการให้เช่าแบบรายเดือนที่มีให้เลือก 2 รูปแบบคือ
1.)Microsoft 365 Enterprise จะมีสิทธิ์เข้าใช้ Windows 10 Enterprise
2.)Microsoft 365 Business จะมีสิทธิ์เข้าใช้ Windows 10 Professional editions
ส่วนบริการอื่นๆทั้งสองแบบมีเหมือนกันคือจะได้รับสิทธิ์เข้าถึงบัญชี Office 365 สำหรับพนักงาน , Enterprise and Enterprise Mobility + Security , บริการ Cloud-based สำหรับการจัดการบัญชีพนักงาน , Mobile devices , ระบบ Desktops เสมือน , ระบบ Security
Microsoft 365 Enterprise จะถูกแบ่งเป็นสองรุ่นคือ Microsoft 365 E3 และ Microsoft 365 E5 ซึ่งจะวางจำหน่ายในวันที่ 1 สิงหาคม 2017 และ Microsoft 365 Business ซึ่งเหมาะกับองค์กรที่มีพนักงานไม่เกิน 300 คนจะเปิดให้ชมตัวอย่างในวันที่ 2 สิงหาคม 2017 และวางจำหน่ายในช่วงปลายปี 2017 ในราคา 20 เหรียญต่อเดือน

ที่มา : bleepingcomputer