Microsoft: Windows 10 version 1803, 1809 และ 1909 สิ้นสุดการให้บริการเรียบร้อยแล้ว

Windows 10 version 1803, 1809 และ 1909 หลายรุ่นได้สิ้นสุดการให้บริการ (End of Service - EOS) ใน Patch Tuesday ของเดือนนี้ Windows 10 รุ่นที่มาถึง EoS จะไม่ได้รับ Technical Support อีกต่อไป รวมไปถึงการแก้ไขข้อบกพร่อง และความปลอดภัยรายเดือนเพื่อปกป้องอุปกรณ์เหล่านี้จากภัยคุกคาม

โดยปกติแล้ว Microsoft จะแนะนำให้ผู้ใช้ผลิตภัณฑ์ที่สิ้นสุดการให้บริการอัปเกรดเป็นเวอร์ชันล่าสุดที่มีให้โดยเร็วที่สุดเพื่อรักษาระบบของตนให้ปลอดภัย แต่บริษัทเองก็จะยังเปิดให้อัปเดต Feature โดยอัตโนมัติสำหรับ Windows บางรุ่นที่เข้าข่าย EoS ไปอีกสักพักหลังจากที่ EoS ไปแล้ว และก็ยังสามารถเลือกเวลาในการรีบูต และอัปเดตให้เสร็จสมบูรณ์ได้

มีข้อยกเว้น 2 ประการสำหรับประกาศการสิ้นสุดการให้บริการ
1) Windows 10 เวอร์ชัน 1809 Enterprise LTSC 2019 และ Windows 10 IoT Core / Enterprise 2019 LTSC จะยังคงได้รับการอัปเดตจนถึงวันที่ 9 มกราคม 2572

2) Windows 10 เวอร์ชัน 1909 Education, Enterprise และ IoT Enterprise จะยังคงได้รับการอัปเดตจนถึงวันที่ 11 พฤษภาคม 2565

ผู้ใช้งานที่ยังคงใช้งาน Windows 10 ที่กำลังจะ EoS แนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดเพื่อรับการอัปเดตด้านความปลอดภัยและการแก้ไขข้อบกพร่องอย่างทันท่วงที

ที่มา : bleepingcomputer.

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ร้ายแรงใน Kerberos กระทบ Windows Server ทุกรุ่น

ไมโครซอฟท์ออกแพตช์รุ่นพิเศษ (นอกรอบแพตช์ประจำเดือน) รหัส MS14-068 เพื่ออุดช่องโหว่หมายเลข CVE-2014-6324 ที่มีความร้ายแรงระดับ critical และมีผลต่อ Windows Server ทุกรุ่น (Windows Server 2003 เป็นต้นมา)
ช่องโหว่ตัวนี้เกี่ยวกับโปรโทคอล Kerberos ซึ่งเป็นโปรโทคอลสำหรับยืนยันตัวตนผ่านเครือข่าย โดยผู้ประสงค์ร้ายสามารถใช้ช่องโหว่นี้ล็อกอินเป็นผู้ใช้งานปกติ แล้วทำการยกระดับสิทธิ (elevate privilege) เป็นผู้ดูแลระบบได้

Russian Hackers use Windows 0-Day exploit to hack NATO, Ukraine

กลุ่มแฮกเกอร์รัสเซียชื่อว่า “sandworm” ใช้ประโยชน์จากช่องโหว่ Zero-day ในระบบปฏิบัติการ Microsoft’s Windows แฮกเครื่องคอมพิวเตอร์ของ NATO, Ukraine Government, European Telecommunications firms, Energy sectors, US academic organization