Microsoft ได้ออกประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ความปลอดภัยระดับสูงในระบบเซิร์ฟเวอร์แบบ Hybrid Exchange ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์การเข้าถึงใน Exchange Online environment บนคลาวด์ได้โดยไม่ถูกตรวจพบ ทั้งนี้ Microsoft แนะนำให้ผู้ใช้งานดำเนินการลดความเสี่ยงโดยด่วน เพื่อป้องกันการถูกโจมตีจากภัยคุกคามที่อาจเกิดขึ้น
(more…)
พบกลุ่ม Ransomware กำลังมุ่งเป้าโจมตี Microsoft SharePoint servers โดยกำหนดเป้าหมายการโจมตีไปที่ช่องโหว่ของ Microsoft SharePoint ซึ่งเป็นส่วนหนึ่งของแคมเปญการโจมตีที่เกิดขึ้นในปัจจุบัน ส่งผลให้เกิดการโจมตีองค์กรกว่า 148 แห่งทั่วโลก (more…)
Microsoft แจ้งเตือนลูกค้าในวันนี้ (28 กรกฎาคม 2025) ว่าการสนับสนุน Windows 11 เวอร์ชัน 22H2 จะสิ้นสุดลงในวันที่ 14 ตุลาคม 2025 (more…)
Microsoft ออกแพตซ์อัปเดตฉุกเฉินเพื่อแก้ไข bug ที่ทำให้ Virtual machine (VM) ของ Azure ไม่สามารถเปิดใช้งานได้ เมื่อ Trusted Launch setting ถูกปิดใช้งาน และฟีเจอร์ Virtualization-Based Security (VBS) ถูกเปิดใช้งาน
Bug ดังกล่าวส่งผลกระทบต่อ Windows Server 2025 และ Windows 11 เวอร์ชัน 24H2 โดยเกิดขึ้นหลังจากการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนกรกฎาคม
Microsoft ระบุว่า "การอัปเดตนี้จะแก้ไขปัญหาที่ทำให้ Virtual machines (VMs) ในบางเครื่องที่ไม่สามารถเริ่มทำงานได้ เมื่อมีการเปิดใช้งาน Virtualization-Based Security (VBS)"
"ปัญหาดังกล่าวส่งผลกระทบต่อ VM ที่ใช้เวอร์ชัน 8.0 (a non-default version) เมื่อ Host มีการเปิดให้ใช้งาน VBS บน Azure โดยปัญหานี้จะเกิดขึ้นกับ VM ประเภท General Enterprise (GE) แบบ standard (non–Trusted Launch) ที่ทำงานอยู่บน VM SKU รุ่นเก่า"
“สาเหตุของปัญหาเกิดจากข้อผิดพลาดในการ initialization ของ secure kernel”
Trusted Launch คือฟีเจอร์ของ Azure ที่ใช้ Secure Boot และ virtual Trusted Platform Module (vTPM) เพื่อป้องกัน Virtual machines จากภัยคุกคามประเภท bootkit และภัยคุกคามในลักษณะ low-level อื่น ๆ
เมื่อวันอาทิตย์ที่ผ่านมา Microsoft ได้ปล่อยอัปเดต KB5064489 ซึ่งเป็นการอัปเดตนอกรอบ สำหรับ Windows 11 24H2 และ Windows Server 2025 เพื่อแก้ไขปัญหาการเริ่มต้น kernel ที่ทำให้ VM ไม่สามารถเปิดใช้งานได้
Microsoft ระบุว่า ผู้ดูแลระบบสามารถตรวจสอบได้ว่า bug นี้จะส่งผลกระทบต่อ VM ของตนหรือไม่ โดยทำตามขั้นตอนดังต่อไปนี้ :
ตรวจสอบว่า VM ของคุณถูกสร้างเป็นประเภท "Standard" หรือไม่
ตรวจสอบว่า VBS ถูกเปิดใช้งานอยู่หรือไม่ โดยเปิด System Information (msinfo32.exe) แล้วตรวจสอบ Virtualization-based Security ว่าอยู่ในสถานะ Running อยู่หรือไม่ และต้องแน่ใจว่าไม่ได้มีการติดตั้ง Hyper-V role ไว้ใน VM
หากระบบของคุณได้รับผลกระทบ Microsoft แนะนำให้ติดตั้งการอัปเดตนี้ แทนที่อัปเดต Patch Tuesday รหัส KB5062553 ที่ถูกปล่อยเมื่อวันที่ 8 กรกฎาคมที่ผ่านมา นอกจากนี้ยังแนะนำอีกว่าสามารถหลีกเลี่ยงปัญหานี้ได้โดยการใช้ฟีเจอร์ Trusted Launch security
Microsoft ยังได้อัปเดต VM images สำหรับ Windows Server 2025 เพื่อรวมการอัปเดตล่าสุดที่มีการแก้ไข bug นี้ไว้เรียบร้อยแล้ว
ที่มา : bleepingcomputer.
Microsoft ได้ออกมายืนยันหลังพบปัญหา Windows Server Update Services (WSUS) ซึ่งทำให้องค์กรไม่สามารถซิงค์กับ Microsoft Update และติตตั้ง Windows update เวอร์ชันล่าสุดได้ (more…)
Microsoft ได้ยืนยันว่าเกิดเหตุขัดข้องครั้งใหญ่กับแพลตฟอร์มการสื่อสารยอดนิยมอย่าง Microsoft Teams ส่งผลให้ผู้ใช้งานจำนวนมากไม่สามารถเข้าถึงบริการสำคัญได้ (more…)
Microsoft ออก Patch Tuesday ประจำเดือนกรกฎาคม 2025 โดยแก้ไขช่องโหว่ 137 รายการ ซึ่งรวมถึงช่องโหว่ Zero-Days ที่ถูกเปิดเผยรายละเอียดออกสู่สาธารณะ 1 รายการใน Microsoft SQL Server
โดย Patch Tuesday ประจำเดือนกรกฎาคม 2025 มีการแก้ไขช่องโหว่ระดับ Critical จำนวน 14 รายการ ซึ่งเป็นช่องโหว่ Remote Code Execution 10 รายการ และช่องโหว่ Information Disclosure 1 รายการ รวมถึงช่องโหว่ใน AMD side channel attack 2 รายการ (more…)
Microsoft ยืนยันว่าเกิดปัญหาใหม่ที่ส่งผลให้การอัปเดตความปลอดภัยของ Windows ประจำเดือนมิถุนายน 2025 ล่าช้า โดยมีสาเหตุมาจาก Timestamp ใน metadata ไม่ถูกต้อง
จากคำแนะนำล่าสุดของ Microsoft ปัญหานี้ส่งผลกระทบต่อระบบ Windows 10 และ Windows 11 โดยเฉพาะในสภาพแวดล้อมที่มีการใช้ policies เลื่อนการติดตั้งอัปเดต ซึ่งช่วยให้ผู้ดูแลระบบสามารถกำหนดเวลาการติดตั้งอัปเดตบนอุปกรณ์ที่มีการจัดการได้ (more…)
Microsoft เปิดเผยว่า Windows 10 จะได้รับการขยายการอัปเดตความปลอดภัยเพิ่มเติม (ESU) ออกไปอีกหนึ่งปี โดยผู้ใช้สามารถเลือกจ่ายค่าธรรมเนียม 30 ดอลลาร์ หรือเลือก sync การตั้งค่าพีซีของตนขึ้นคลาวด์แทนก็ได้
การพัฒนาครั้งนี้เกิดขึ้นก่อนเส้นตายวันที่ 14 ตุลาคม 2025 ซึ่ง Microsoft วางแผนจะยุติการสนับสนุน และหยุดอัปเดตความปลอดภัยสำหรับอุปกรณ์ที่ใช้ Windows 10 โดยระบบปฏิบัติการนี้เปิดตัวมาตั้งแต่เดือนกรกฎาคม 2015 (more…)
Microsoft กำลังตรวจสอบปัญหาใน OneDrive ที่ทำให้การค้นหาแสดงผลเป็นหน้าว่างเปล่าสำหรับผู้ใช้บางราย หรือไม่แสดงผลลัพธ์ใด ๆ ออกมาเลย แม้ว่าจะเป็นการค้นหาไฟล์ที่ผู้ใช้ทราบว่าตนเองได้อัปโหลดไปแล้วก็ตาม
Microsoft เปิดเผยในเอกสารสนับสนุนที่อัปเดตในสัปดาห์นี้ว่า Bug ดังกล่าว ส่งผลกระทบต่อผู้ใช้งานบนระบบ Windows, Android, iOS และเวอร์ชันเว็บไซต์
Microsoft ได้อธิบายในเอกสารสนับสนุนที่เผยแพร่ในสัปดาห์นี้ว่า "ผู้ใช้บัญชีส่วนตัวของ OneDrive บางราย อาจสังเกตเห็นว่าผลการค้นหาแสดงเป็นหน้าว่างเปล่า หรือไม่แสดงไฟล์ที่พวกเขาทราบว่ามีอยู่จริง แม้ว่าไฟล์เหล่านั้นจะยังคงอยู่ และสามารถเข้าถึงได้ แต่ไฟล์เหล่านั้นจะไม่ปรากฏในผลการค้นหา"
"บริษัทกำลังตรวจสอบสาเหตุที่แท้จริงของปัญหานี้ แต่ดูเหมือนว่าปัญหานี้จะส่งผลกระทบต่อผู้ใช้งานเพียงบางส่วน และบริษัทกำลังทำงานร่วมกับทีมสนับสนุนอย่างใกล้ชิดเพื่อทำความเข้าใจขอบเขตของปัญหานี้ให้ดียิ่งขึ้น"
Microsoft กำลังพยายามค้นหาสาเหตุหลักของปัญหาการค้นหาที่กำลังเกิดขึ้นนี้ ซึ่งส่งผลกระทบต่อผู้ใช้ในเกือบทุกแพลตฟอร์มของ OneDrive โดย Microsoft ยังระบุเพิ่มเติมว่า ขณะนี้ยังไม่มีวิธีแก้ไขปัญหาชั่วคราวสำหรับผู้ใช้ที่ได้รับผลกระทบ และยังไม่สามารถระบุกรอบเวลาในการแก้ไขปัญหาดังกล่าวได้
Microsoft ระบุเพิ่มเติมว่า "บริษัทเข้าใจถึงผลกระทบที่เกิดจากปัญหานี้ และขอยืนยันว่ากำลังเร่งดำเนินการเพื่อแก้ไขปัญหานี้ให้เร็วที่สุด ขอบคุณสำหรับความอดทนในระหว่างที่กำลังมีการดำเนินการแก้ไขปัญหาดังกล่าว"
Microsoft กำลังตรวจสอบอีกปัญหาหนึ่งที่ส่งผลกระทบต่อผู้ใช้ iOS โดยปัญหานั้นจะทำให้วิดีโอที่ถ่ายในโหมดสโลว์โมชัน เมื่ออัปโหลดไปยัง OneDrive แล้ว กลับเล่นด้วยความเร็วที่ยังคงปกติอยู่เหมือนเดิม
โดยทาง Microsoft แนะนำให้ผู้ใช้ที่กำลังประสบปัญหานี้ ควรใช้วิธีแชร์วิดีโอจาก Gallery ของ iOS ไปยัง OneDrive แทนการอัปโหลดไฟล์ด้วยตนเอง หรือผ่านการสำรองข้อมูลอัตโนมัติจาก Camera Roll
ก่อนหน้านี้ ในเดือนมกราคม 2025 ที่ผ่านมา Microsoft ได้แก้ไขปัญหาอีกรายการหนึ่ง ที่ทำให้แอปพลิเคชันบน macOS ค้างเมื่อเปิด หรือบันทึกไฟล์ใน OneDrive
ตามที่ Microsoft ได้ออกมายอมรับถึง Bug ดังกล่าวในเดือนพฤศจิกายน 2024 ที่ผ่านมา ซึ่งปัญหานี้ส่งผลกระทบเฉพาะกับผู้ใช้ที่ใช้ระบบปฏิบัติการ macOS 15 Sequoia ของ Apple เท่านั้น
ที่มา : bleepingcomputer.