เมื่อวันอังคารที่ผ่านมา Microsoft ได้ปล่อยแพตช์ด้านความปลอดภัยที่ครอบคลุมช่องโหว่อย่างน้อย 70 รายการในระบบปฏิบัติการ Windows และ software stack และมีช่องโหว่ zero-days จำนวน 5 รายการที่ถูกจัดอยู่ในหมวดกำลังถูกใช้ในการโจมตี

(more…)

Guardz Research พบแคมเปญการโจมตีทางไซเบอร์ที่มีความซับซ้อน และมีการประสานงานอย่างดี (more…)

กลุ่มผู้ไม่หวังดีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลตุรกี ได้ใช้ช่องโหว่ Zero-Day เพื่อโจมตีผู้ใช้งาน Output Messenger ที่เชื่อมโยงกับกองทัพเคิร์ดในอิรัก (more…)

หนึ่งปีหลังจากที่ Microsoft ได้ประกาศสนับสนุน passkeys สำหรับบัญชีผู้ใช้ทั่วไป Microsoft ได้ประกาศการเปลี่ยนแปลงครั้งใหญ่โดยกำหนดให้ผู้ที่สมัครบัญชีใหม่ต้องใช้วิธีการยืนยันตัวตนที่ป้องกันการโจมตีแบบฟิชชิ่งเป็นค่าเริ่มต้น (more…)

Microsoft ประกาศว่าการใช้งาน Hotpatching บน Windows Server 2025 จะต้องมีการสมัครใช้งานแบบ subscriptions โดยฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบสามารถติดตั้งแพตซ์อัปเดตด้านความปลอดภัยได้โดยไม่ต้องรีสตาร์ทเครื่อง

Microsoft แนะนำให้ผู้ดูแลระบบทดลองใช้งาน hotpatching ฟรี ก่อนที่จะเปิดให้บริการทั่วไปในเดือนกรกฎาคม ซึ่งหลังจากนั้นจะต้องสมัครใช้งานแบบ subscription จึงจะสามารถทดลอง หรือใช้งานต่อได้

อย่างไรก็ตาม Microsoft ยังเตือนผู้ที่กำลังทดสอบ Hotpatching บน Windows Server 2025 รุ่นพรีวิวอยู่ในขณะนี้ ควรยกเลิกการลงทะเบียน (disenroll) ภายในวันที่ 30 มิถุนายน เพื่อหลีกเลี่ยงการถูกสมัครใช้งานโดยอัตโนมัติในเดือนกรกฎาคม

Microsoft ระบุว่า "Hotpatching สำหรับ Windows Server 2025 เริ่มเปิดให้ทดลองใช้งานในปี 2024 และจะเปิดให้ใช้งานทั่วไปในรูปแบบบริการแบบ Subscription ตั้งแต่วันที่ 1 กรกฎาคม 2025 เป็นต้นไป โดยจะนำความสามารถที่เคยมีเฉพาะใน Azure มาใช้ และตอนนี้จะทำให้ความสามารถนี้พร้อมใช้งานสำหรับเครื่อง Windows Server ที่อยู่นอก Azure ผ่าน Azure Arc"

"ขณะนี้สามารถทดลองใช้ Hotpatching ได้ฟรีในช่วงพรีวิว และตั้งแต่เดือนกรกฎาคม 2025 เป็นต้นไปจะเริ่มต้นระบบสมัครสมาชิกแบบ subscription ซึ่งจะมีการนำเสนอ Hotpatching สำหรับ Windows Server 2025 ในราคาสมัครสมาชิก 1.50 ดอลลาร์สหรัฐต่อคอร์ CPU ต่อเดือน”

หากต้องการใช้งาน Hotpatching ใน environments แบบ multi-cloud หรือแบบ on-premises จะต้องสมัครใช้บริการ Hotpatch และเซิร์ฟเวอร์ที่เชื่อมต่อกับ Azure Arc ที่มีการรัน Windows Server 2025 Standard หรือ Datacenter

หากต้องการเปิดใช้งาน Hotpatching บนเซิร์ฟเวอร์ของคุณ ให้เชื่อมต่อกับ Azure Arc โดยใช้ขั้นตอนเหล่านี้จากนั้นไปที่ Azure Update Manager ใน Azure Portal เลือกเซิร์ฟเวอร์ที่เปิดใช้งาน Azure Arc และตรวจสอบ hotpatching option ตามรายละเอียดที่ระบุไว้

Hotpatching พร้อมใช้งานตั้งแต่เดือนกุมภาพันธ์ 2022 สำหรับ Windows Server 2022 Datacenter: Azure Edition โดย Microsoft ประกาศว่าฟีเจอร์นี้พร้อมใช้งานทั่วไปสำหรับเครื่อง virtual machines แบบ Core ของ Windows Server Azure Edition

ในอุปกรณ์ที่เปิดการใช้งาน Hotpatching บนระบบ Windows จะติดตั้งอัปเดตความปลอดภัยโดยการแพตช์โค้ดที่ทำงานอยู่ในหน่วยความจำของโปรเซสต่าง ๆ โดยไม่ต้องรีสตาร์ทโปรเซสนั้นหลังจากติดตั้ง และไม่ต้องรีบูตเครื่อง

อย่างไรก็ตาม เซิร์ฟเวอร์ยังคงต้องมีการรีบูตเครื่องหลังจากการติดตั้งอัปเดตที่ส่งผ่านช่องทางการอัปเดตปกติของ Windows ทั่วไป (ไม่ใช่ Hotpatch) ซึ่งไม่รวมอยู่ในโปรแกรม Hotpatch โดยมีตัวอย่างการอัปเดตสองตัวอย่างที่ไม่สามารถติดตั้งได้หากไม่รีสตาร์ท เช่น การอัปเดตที่ไม่ใช่ของ Windows (เช่น แพตช์ .NET) และการอัปเดตที่ไม่ใช่ด้านความปลอดภัยของ Windows

Microsoft ยังได้เริ่มทดสอบ Hotpatching แบบ Public Preview สำหรับ Windows Server 2025 ในเดือนกันยายน 2024 และ Windows 11 รุ่น 24H2 รวมถึง Windows 365 ในเดือนพฤศจิกายน 2024

เริ่มตั้งแต่เดือนเมษายน พ.ศ. 2568 การอัปเดต Hotpatch จะพร้อมใช้งานโดยทั่วไปสำหรับลูกค้าธุรกิจที่ใช้ Windows 11 Enterprise 24H2 บนระบบ x64 (AMD/Intel)

ที่มา : bleepingcomputer

 

 

Microsoft เปิดเผยว่า กลุ่มแฮ็กเกอร์ Storm-1977 ได้ดำเนินการโจมตีแบบ Password spraying กับผู้ใช้บริการคลาวด์ในภาคการศึกษาในช่วงปีที่ผ่านมา

ทีม Threat Intelligence ของ Microsoft ระบุในการวิเคราะห์ว่า การโจมตีนี้เกี่ยวข้องกับการใช้ AzureChecker.

Microsoft แก้ไขปัญหาที่ได้รับการรายงานว่าพบ Remote Desktop หยุดทำงานบนอุปกรณ์ Windows Server 2025 และ Windows 11 24H2

โดยพบว่าปัญหาดังกล่าวส่งผลกระทบต่อ Windows 11 ที่ทำการอัปเดตในเดือนกุมภาพันธ์ 2025 (KB5052093) รวมถึง Windows Server ที่ทำการอัปเดต Patch Tuesday ในเดือนเมษายนด้วยเช่นกัน ซึ่งส่งผลให้ Remote Desktop sessions จะหยุดลงหลังจากการเชื่อมต่อ ทำให้ผู้ใช้งานต้องทำการเชื่อมต่อใหม่

Microsoft อธิบายไว้ว่าเมื่อสร้างการเชื่อมต่อ UDP จากเครื่อง Windows 11 24H2 ไปยัง RDP Host หลังจากใช้งานไป 65 วินาที การเชื่อมต่อดังกล่าวก็จะหยุดทำงาน จึงแนะนำให้ผู้ใช้งานทำการอัปเดตในเดือนเมษายน 2025 เพื่อแก้ไขปัญหาดังกล่าว

โดยที่ก่อนหน้านี้ในเดือนมีนาคม 2025 Microsoft ยังได้ใช้ฟีเจอร์ของ Windows ที่เรียกว่า Known Issue Rollback (KIR) ซึ่งเป็นฟีเจอร์ที่ Rollback การอัปเดตที่ไม่เกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยเพื่อแก้ไขปัญหาการเชื่อมต่อ Remote Desktop และ RDS

นอกจากนี้ Microsoft ยังได้แก้ไขปัญหาช่องโหว่ Blue Screen Errors and installation issues ใน Windows Server 2025 ที่มี logical processors มากกว่า 256 ตัว ซึ่งได้รับการแก้ไขแล้วในการอัปเดต KB5046617 ที่เป็นส่วนหนึ่งของ November Patch Tuesday

รวมถึงในเดือนเมษายน 2025 มีการแจ้งว่าผู้ใช้งาน Windows บางราย พบปัญหาในการเข้าสู่ระบบบัญชีของตนโดยใช้ Windows Hello หลังจากอัปเดคด้านความปลอดภัยประจำเดือนเมษายน 2025 บนอุปกรณ์เซิร์ฟเวอร์ และไคลเอนต์ และพบ Domain controllers (DCs) ของ Windows Server 2025 บางตัวอาจไม่สามารถเข้าถึงได้หลังจากรีสตาร์ท ส่งผลให้การใช้บริการ และแอปหยุดไม่สามารถใช้งานได้

 

ที่มา : bleepingcomputer.

Microsoft ออกมาแจ้งเตือนเกี่ยวกับกลุ่มแรนซัมแวร์ชื่อ 'RansomEXX' ที่ใช้ช่องโหว่ Zero-day ระดับความรุนแรงสูงใน Windows Common Log File System (CLFS) เพื่อยกระดับสิทธิ์เป็น SYSTEM บนระบบของเหยื่อ

(more…)

Microsoft ออก Patch Tuesday ประจำเดือนเมษายน 2025 โดยแก้ไขช่องโหว่ 134 รายการ ซึ่งรวมถึงช่องโหว่ Zero-days 1 รายการ ที่พบหลักฐานว่ากำลังถูกนำมาใช้ในการโจมตีอยู่ในปัจจุบัน

โดย Patch Tuesday ประจำเดือนมีนาคม 2025 มีการแก้ไขช่องโหว่ระดับ Critical จำนวน 11 รายการ ซึ่งเป็นช่องโหว่ Remote Code Execution ทั้งหมด

(more…)

Microsoft ประกาศว่าจะยุติการสนับสนุน Remote Desktop app ซึ่งสามารถดาวน์โหลดได้ผ่าน Microsoft Store ในวันที่ 27 พฤษภาคม 2025 และแทนที่ด้วย Windows App
โดยการเชื่อมต่อกับ Windows 365, Azure Virtual Desktop และ Microsoft Dev Box ผ่านแอป Remote Desktop จาก Microsoft Store จะถูกบล็อคหลังจากวันที่ 27 พฤษภาคม 2025 ซึ่งสามารถตรวจสอบข้อจำกัดในการย้ายจาก Remote Desktop app ไปยัง Windows App ได้จาก Known issues and limitations of Windows App

Windows App ได้รับการออกแบบมาสำหรับ Account แบบ work และ school และช่วยเชื่อมต่อกับ Azure Virtual Desktop, Windows 365, Microsoft Dev Box, Remote Desktop Services และ remote PCs โดยสามารถใช้งานได้จาก PCs, tablets, smartphones และ web browsers เพื่อเชื่อมต่อกับ cloud PCs, virtual desktops, local PCs across Windows 365, Remote Desktop, Remote Desktop Services, Azure Virtual Desktop และ Microsoft Dev Box ที่ถือว่าเป็น gateway to Windows ซึ่งได้เปิดทดลองให้ใช้งานตั้งแต่ปี 2023 และเปิดตัวอย่างเป็นทางการในเดือนกันยายน 2024

อย่างไรก็ตาม แม้ว่าจะอยู่ระหว่างการพัฒนาเป็นเวลาหลายปี แต่ Windows App ก็ยังไม่รองรับบริการ Remote Desktop และการเชื่อมต่อ Remote PC บน Windows แม้ว่าจะรองรับบนแพลตฟอร์มอื่น ๆ ทั้งหมดก็ตาม (เช่น macOS, iOS/iPadOS, Android, Chrome OS, เว็บ และ Meta Quest) จึงแนะนำให้ผู้ใช้ Remote Desktop และ Remote Desktop Services ใช้แอป Remote Desktop Connection ในตัวของ Windows เพื่อเชื่อมต่อกับ remote desktop

ทั้งนี้ผู้ใช้ที่เชื่อมต่อกับ remote desktops จาก Remote Desktop app ควรใช้การเชื่อมต่อ Remote Desktop Connection จนกว่าจะมีการรองรับประเภทการเชื่อมต่อนี้ใน Windows App
หากต้องการเชื่อมต่อกับอุปกรณ์ระยะไกลโดยใช้ Remote Desktop Connection ให้ค้นหา Remote Desktop Connection ในเมนู Start ของ Windows คลิกรายการ จากนั้นพิมพ์ชื่อพีซีที่คุณต้องการเชื่อมต่อ แล้วคลิก "Connect"

ที่มา : bleepingcomputer