คลังเก็บป้ายกำกับ: MICROSOFT

Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ

Credit: alexmillos/ShutterStock
  • CVE-2020-17022 : เป็นช่องโหว่กระทบกับ Windows 10 ทุกเวอร์ชัน แต่เฉพาะแค่กับเครื่องที่มีการติดตั้งส่วนขยายวีดีโออย่าง HEVC หรือ HEVC from Device Manufacturer ผ่านทาง Microsoft Store เท่านั้น เพื่อให้รองรับ HEVC Codec โดยเพียงแค่คนร้ายสร้างไฟล์รูปแบบพิเศษขึ้นมาหลอกให้เหยื่อเปิดจากแอปบน Windows 10 ก็สามารถนำไปสู่การลอบรันโค้ดได้ทันที
  • CVE-2020-17023 : ช่องโหว่ใน Visual Studio Code ซึ่งคนร้ายสร้าแพ็กเกจ .json แบบพิเศษขึ้นและเหยื่อโหลดเข้าไปใน Visual Studio Code ก็สามารถทำให้การลอบรันโค้ดจากทางไกลได้ในสิทธิ์ของผู้ใช้งาน หากมีสิทธิระดับแอดมินก็จบ 

การแพตช์ในครั้งนี้มีคำเตือนจาก CISA ว่าผู้ดูแลควรให้ความสำคัญ รวมถึง Microsoft ไม่มีวิธีบรรเทาปัญหาเบื้องต้นจึงต้องแพตช์เท่านั้น

ที่มา : https://www.zdnet.com/article/microsoft-releases-emergency-security-updates-for-windows-and-visual-studio/ และ https://www.securityweek.com/cisa-warns-remote-code-execution-bugs-visual-studio-windows-codecs-library

from:https://www.techtalkthai.com/emergency-security-patch-for-windows-and-visual-studio-code-19-oct-2020/

Edge WebView 2 เข้าสถานะ GA แล้ว แอพบนวินโดวส์เปลี่ยนมาใช้ Chromium แสดงหน้าเว็บ

ไมโครซอฟท์เคยประกาศไว้เมื่อเดือน พ.ค. ว่าจะเปลี่ยนเอนจิน WebView ของ Windows มาใช้ Chromium แทน EdgeHTML ตัวเดิม เช่นเดียวกับที่เปลี่ยน Microsoft Edge ไปเรียบร้อยแล้ว

ตอนนี้เอนจิน WebView2 ที่พัฒนาบน Chromium เข้าสถานะ GA (generally available) แล้ว ไมโครซอฟท์ยังออก WebView2 SDK ให้แอพพลิเคชันที่เป็น Win32 C/C++ สามารถเรียกใช้ได้ (การมี SDK ให้ดาวน์โหลดแยกต่างหาก ทำให้ซัพพอร์ตย้อนกลับไปถึง Windows 7)

ส่วนแอพพลิเคชันกลุ่ม .NET และ WinUI 3.0 จะเข้าสถานะ GA ในอีกไม่ช้า

No Description

WebView 2 เป็นส่วนหนึ่งของ Project Reunion ที่ไมโครซอฟท์พยายามหลอมรวมแอพแบบ Win32 และ UWP เข้าด้วยกันบน API ชุดเดียว โดยส่วนของการแสดงผลจะแบ่งเป็นเว็บ (WebView 2) และไลบรารีสร้าง UI (WinUI 3)

การย้ายเอนจินมาเป็น Chromium ทำให้การพัฒนาเว็บแอพมารันบน Windows 10 ง่ายขึ้นมาก เพราะเว็บแอพส่วนใหญ่ทดสอบกับ Chrome อยู่แล้ว หากต้องการสร้างแอพแบบไฮบริด (บางส่วนเป็นแอพเนทีฟ บางส่วนแสดงข้อมูลจากหน้าเว็บ) จึงนำส่วนที่เป็นเว็บมารันได้แทบจะทันที

ที่มา – Microsoft

from:https://www.blognone.com/node/119111

Microsoft ประกาศเปิดตัว ARM64 Teams App สำหรับ Windows 10 on ARM แล้ว

Bill Weidenborner ผู้ดำรงตำแหน่ง Senior Product Manager แห่ง Microsoft ได้ออกมาประกาศเปิดตัว Microsoft Teams รุ่นสำหรับ ARM64 อย่างเป็นทางการ และพร้อมให้ดาวน์โหลดไปใช้งานได้แล้ว

Credit: Microsoft

ARM64 Teams App สำหรับ Windows 10 on ARM นี้จะเปิดให้โหลดได้ที่ https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/download-app โดยอุปกรณ์ที่เคยใช้รุ่น 32-bit ผ่าน Emulation บน Windows on ARM จะได้รับการอัปเดต Teams รุ่นใหม่นี้โดยอัตโนมัติ

อันที่จริงแล้วก่อนหน้านี้ก็เคยมีข่าวลือรั่วมาเมื่อช่วงต้นเดือนแล้วว่า Microsoft กำลังเตรียมเปิดตัว Teams สำหรับ Arm อยู่เพื่อรองรับอุปกรณ์อย่างเช่น Surface Pro X ที่ใช้หน่วยประมวลผล Arm เป็นหลัก ทั้งนี้การเปิดตัวครั้งนี้ก็ทำให้ Microsoft Teams กลายเป็นหนึ่งในแอปที่รองรับอุปกรณ์ได้หลากหลายที่สุดของ Microsoft ไปแล้ว

ก็เห็นได้ว่าสำหรับ Microsoft นั้น การผลักดัน Arm ยังคงเกิดขึ้นอย่างต่อเนื่อง หลังจากนี้ก็คงต้องติดตามกันต่อไปว่าอนาคตของ Arm ในตลาด PC และ Notebook นั้นจะเป็นอย่างไรกันต่อไป

ที่มา: https://www.onmsft.com/news/microsoft-teams-arm64

from:https://www.techtalkthai.com/microsoft-announces-arm64-teams-app-for-windows-10-on-arm/

Microsoft เปิดทดลองใช้งาน Azure Defender for IoT

Microsoft ได้ประกาศเปิดทดลองให้แก่โซลูชัน Azure Defender for IoT เพื่อช่วยการป้องกันในระบบอุตสาหกรรมและอุปกรณ์ IoT แล้ว

credit : Azure

ในธุรกิจโรงงานระบบ OT และอุปกรณ์ IoT ถือเป็นส่วนที่สำคัญ แต่ปัจจุบันระบบป้องกันยังน่าเป็นห่วง และความท้าทายคือใช้โปรโตคอลเฉพาะทาง เช่น Modbus, DNP3, BACnet และอื่นๆ ดังนั้น Microsoft จึงได้นำเสนอโซลูชัน Azure Defender for IoT เข้ามาช่วยเหลือผู้ใช้และพร้อมทดสอบใช้งานแล้ว

โซลูชันนี้สามารถใช้งานได้ทั้งแบบติดตั้งเป็น On-premise ไว้ในเครือข่ายสามารถแสดงผลลัพธ์ได้บน Dashboard ต่างหาก โดยไม่ต้องส่งข้อมูลกลับไปที่ Azure หรือจะเชื่อมต่อผลลัพธ์กลับไปยัง Azure Sentinel ก็ได้ ผ่านการติดตั้ง Connector ซึ่งตัว Azure Defender for IoT จะรับข้อมูลจาก Span Port หรือ Tap มาใช้งานโดยไม่ขัดขวางการทำงานของระบบ

ในด้านการใช้งานข้อมูล Azure Defender for IoT สามารถรองรับการทำงานร่วมกับ Third-party ได้เช่น Splunk, IBM QRadar และ ServiceNow แต่ในฝั่งของการเข้าใจโปรโตคอลใน IoT/OT ตัว Azure Defender for IoT จะรองรับผลิตภัณฑ์ของ Vendor หลายเจ้าเช่น Rockwell Automation, Schneider Electric, GE, Emerson, Siemens, Honeywell, ABB และ Yokogawa

ความสามารถของโซลูชันมีมากมายดังนี้

  • ตรวจหาอุปกรณ์ การเชื่อมต่อ การเข้าถึงที่มีสิทธิ์ไม่เหมาะสม
  • สแกนหากิจกรรมภายในเครือข่าย
  • การโปรแกรม PLC ที่มีสิทธิ์ไม่เหมาะสม
  • การเปลี่ยนเวอร์ชันของ Firmware
  • ข้อผิดพลาดของ BACnet
  • กิจกรรม DNP3 ที่ไม่เหมาะสม
  • การล็อกอิน SMB ที่มีสิทธิ์ไม่เหมาะสม
  • การพิสูจน์ตัวตนแบบ Master-slave ที่ผิดพลาด
  • คำสั่งที่เชื่อได้ว่าเป็นภัยคุกคามต่อระบบ

ที่มา : https://www.zdnet.com/article/azure-defender-for-iot-enters-public-preview/ และ https://techcommunity.microsoft.com/t5/microsoft-security-and/azure-defender-for-iot-is-now-in-public-preview/ba-p/1784329

from:https://www.techtalkthai.com/microsoft-azure-defender-for-iot-now-in-preview/

ไมโครซอฟท์ปล่อยแพทช์ แก้ช่องโหว่ร้ายแรงบน TCP/IP รวมทั้งบั๊กอื่นๆ

เมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์ได้ออกตัวแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกค้นพบใหม่กว่า 87 รายการในฐานะส่วนหนึ่งแพทช์ใหญ่ประจำเดือนตุลาคม 2020 หรือ Patch Tuesday ซึ่งครั้งนี้มีช่องโหว่ร้ายแรงอยู่สองรายการ

โดยเป็นช่องโหว่ที่เปิดให้รันโค้ดได้จากระยะไกลหรือ RCE บนโปรโตคอล TCP/IP ของวินโดวส์ และใน Microsoft Outlook ทั้งนี้ช่องโหว่กว่า 11 รายการในชุดนี้ถูกจัดความร้ายแรงอยู่ในระดับวิกฤติ ส่วนอีก 75 รายการอยู่ในระดับสำคัญมาก

และมีอีก 1 ช่องโหว่มีความร้ายแรงอยูในระดับปานกลาง ทั้งหมดนี้กระทบกับทั้งวินโดวส์ ออฟฟิศ เซอร์วิสของออฟฟิศและเว็บแอพที่เกี่ยวข้อง รวมไปถึง Visual Studio, ฟังก์ชั่นการทำงานของ Azure, .NET Framework

รวมทั้ง Microsoft Dynamics, Open Source Software, Exchange Server, และ Windows Codecs Library ด้วย แม้ไม่มีช่องโหว่ใดกำลังถูกใช้ประโยชน์ในการโจมตีอยู่ตอนนี้ แต่ก็มีช่องโหว่ถึง 6 รายการที่ถูกเปิดเผยรายละเอียดต่อสาธารณะไปแล้ว

ที่มา : THN

from:https://www.enterpriseitpro.net/microsoft-releases-patches-for-critical/

ไมโครซอฟปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่รันโค้ดระยะไกล หลังเพิ่งปล่อยแพตช์ตามรอบเดือน

เมื่อวันอังคารที่ผ่านมาไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำรอบเดือนแก้ไขช่องโหว่ 87 รายการแต่ช่วงสุดสัปดาห์ไมโครซอฟท์ก็ตัดสินใจปล่อยแพตช์ความปลอดภัยนอกรอบปกติให้กับช่องโหว่อีก 2 จุด สำหรับ Windows 10 และ Visual Studio Code

ช่องโหว่แรก CVE-2020-17022 เป็นช่องโหว่รันโค้ดระยะไกลโดยคนร้ายสามารถส่งภาพเพื่อให้เหยื่อเปิดแล้วกลายเป็นการรันโค้ด ช่องโหว่นี้กระทบ Windows 10 ทุกรุ่นที่ติดตั้งซอฟต์แวร์ถอดรหัสภาพ HEVC from Device Manufacturer เท่านั้น

ช่องโหว่ที่สอง CVE-2020-17023 เป็นช่องโหว่ของ Visual Studio Code โดยคนร้ายสามารถสร้างไฟล์ package.json รูปแบบเฉพาะเพื่อให้รันโค้ดขึ้นมาได้

รายงานของไมโครซอฟท์ระบุว่าช่องโหว่ทั้งสองยังไม่มีรายละเอียดออกสู่สาธารณะ และยังไม่มีการโจมตี ไม่แน่ชัดว่าทำไมไมโครซอฟท์จึงเลือกปล่อยแพตช์ทันทีแทนที่จะรอรอบแพตช์เดือนหน้า

ที่มา – ZDNet

from:https://www.blognone.com/node/119085

ไมโครซอฟท์ออกส่วนขยาย Microsoft Edge Tools, เรียกใช้ Edge DevTools ดีบัก DOM/ตรวจสอบเน็ตเวิร์คได้จาก VS Code

เมื่อต้นเดือนตุลาคมไมโครซอฟท์ได้ประกาศออกส่วนขยาย Microsoft Edge Tools สำหรับ Visual Studio Code เครื่องมือซึ่งจะช่วยอำนวยความสะดวกให้กับการตรวจสอบและดีบักเว็บ ด้วยการดึง DevTools พร้อมหน้าเว็บจากเบราว์เซอร์ Microsoft Edge (Chromium) มาแสดงผลให้นักพัฒนาเรียกใช้งานได้จากภายใน VS Code ได้โดยตรง

ส่วนขยาย Microsoft Edge Tools เป็นรุ่นใช้งานจริง (general availability) ของ Elements for Microsoft Edge ซึ่งเปิดให้ทดสอบมาตั้งแต่ปีที่แล้ว และยังได้ผนวกเอาความสามารถของ Network for Microsoft Edge มาไว้ภายใต้ส่วนขยายเดียวกัน

ภาพโปรโมทจากทวิตเตอร์เมื่อครั้งเปิดตัวในชื่อ Elements for Microsoft Edge

No Description

ทำให้ความสามารถของส่วนขยายในตอนนี้ไม่ใช่เป็นแค่เพียงดึงแท็บ Elements จาก Edge DevTools มาเพือดีบัก DOM เท่านั้น แต่ยังสามารถตรวจสอบ request/response ที่เบราว์เซอร์ รับ/ส่ง ได้จากแท็บ Network อีกด้วย

ภาพตัวอย่างการใช้งานแท็บ Network

alt="ภาพ Gif ตัวอย่างการใช้งานแท็บ Network"

ไม่เพียงแค่นั้น ส่วนขยายเวอร์ชันนี้ได้เพิ่มตัวเลือกให้ผู้ใช้สามารถตั้งค่าการเปิด Edge ในโหมด headless หรือการเลือกเปิดเบราว์เซอร์ขึ้นมาใช้งานโดยไม่แสดงผลเป็นหน้าต่างใหม่ ช่วยแก้ปัญหาให้กับผู้ใช้เครื่อง Mac ซึ่งจะไม่สามารถใช้งานส่วนขยายได้เมื่อหน้าต่างเบราว์เซอร์โหมดปกติถูกซ่อนจากหน้าจอ

ภาพตัวอย่างการใช้งานแท็บ Elements เมื่อเปิดเบราว์เซอร์ในโหมดปกติ

alt="ภาพ Gif ตัวอย่างการใช้งานแท็บ Elements เมื่อเปิดเบราว์เซอร์ในโหมดปกติ"

ภาพตัวอย่างการใช้งานแท็บ Elements เมื่อเปิดเบราว์เซอร์ในโหมด headless

alt="ภาพ Gif ตัวอย่างการใช้งานแท็บ Elements เมื่อเปิดเบราว์เซอร์ในโหมด headless"

สำหรับเหตุผลในการพัฒนาส่วนขยาย Microsoft Edge Tools ไมโครซอฟท์กล่าวว่าแม้ VS Code จะมาพร้อมกับฟีเจอร์หลายๆ อย่างที่ทำให้การเขียนโปรแกรมสะดวกขึ้น แต่เมื่อนักพัฒนา (รวมถึงทางไมโครซอฟท์เอง) ต้องการปรับแต่งหน้าเว็บอย่างละเอียด DevTools บนเบราว์เซอร์นั้นยังคงเป็นเครื่องมือที่ใช้งานได้ดีกว่ามาก (เนื่องจากนักพัฒนาสามารถทดลองแก้ไขโค้ด HTML/CSS แล้วดูผลที่เปลี่ยนแปลงได้ทันที – ผู้เขียน)

การดึง DevTools บนเบราว์เซอร์ให้สามารถใช้งานบน VS Code จึงจะช่วยให้การพัฒนาเว็บตั้งแต่เขียนโค้ดต้นทางไปจนถึงการตรวจสอบและดีบักผลที่เกิดขึ้นบนเบราว์เซอร์ปลายทางสามารถทำได้ครบ จบจากในตัว VS Code ไม่ต้องคอยสลับหน้าต่างไปมาอย่างแต่ก่อน

ท่านใดสนใจเข้าไปศึกษาวิธีการใช้งานได้ที่หน้าดาวน์โหลดของส่วนขยายครับ

ที่มา – Microsoft Edge Blog via MSPoweruser

from:https://www.blognone.com/node/119081

Phil Spencer บอกไม่จำเป็นต้องนำเกม Bethesda ลง PS5 เพื่อถอนทุนคืนจากดีลซื้อกิจการ

Phil Spencer หัวหน้าทีม Xbox ให้สัมภาษณ์กับ Kotaku ในหลายประเด็น สิ่งที่แฟนๆ อยากรู้มากที่สุดหนีไม่พ้นประเด็นว่าเกมของ Bethesda ในอนาคตจะไปลงแพลตฟอร์มคู่แข่งอย่าง PS5 หรือ Switch หรือไม่

Kotaku ถามว่าการซื้อ Bethesda ใช้เงินมากถึง 7.5 พันล้านดอลลาร์ ไมโครซอฟท์จำเป็นต้องนำเกมเด่นๆ อย่าง Elder Scrolls VI มาขายบน PlayStation เพื่อถอนทุนคืนหรือไม่

Spencer ตอบว่าแนวทางของไมโครซอฟท์คือขยายจำนวนผู้เล่นให้มากขึ้น ไม่ใช่น้อยลง แต่ปัจจุบันไมโครซอฟท์มีแพลตฟอร์มมากมาย ทั้ง Xbox, PC, Game Pass, xCloud เขาคิดว่าไม่จำเป็นต้องนำเกมพวกนี้ไปลงแพลตฟอร์มอื่นเพื่อถอนทุนคืนจากดีล Bethesda อีกแล้ว

ถึงแม้ Spencer ไม่ได้ตอบเรื่องนี้ตรงๆ ว่าสุดท้ายแล้วเราจะได้เห็นเกม Bethesda ลง PS5 หรือไม่ (นอกเหนือจากเกมที่เคยประกาศไปแล้วคือ Deathloop และ Ghostwire: Tokyo) แต่โอกาสก็มีได้ทั้งสองแบบคือ ลงแพลตฟอร์มคู่แข่งด้วย (เหมือนกรณี Minecraft) หรือไม่ลงเลย ซึ่งไมโครซอฟท์ก็ประกาศไว้ว่าจะพิจารณาเป็นกรณีๆ ไป

ที่มา – Kotaku

from:https://www.blognone.com/node/119078

ไมโครซอฟท์เริ่มรองรับสเปค Manifest V3 ของ Chrome แต่สัญญาว่าจะหาทางออกให้ตัวบล็อคโฆษณา

ไมโครซอฟท์ประกาศทดสอบรองรับ Manifest V3 สเปคส่วนเสริมเบราว์เซอร์ที่ออกโดยกูเกิล โดย Manifest V3 จะถอด API บางส่วนออกจนทำให้ตัวบล็อคโฆษณาหลายยี่ห้อใช้งานไม่ได้ อย่างไรก็ดีไมโครซอฟท์สัญญาว่าจะแก้ข้อจำกัดนี้ก่อนจะถอด API เดิมไปจริงๆ

API เดิมที่ตัวบล็อคโฆษณาใช้งานกันคือ Web Request API ที่เปิดให้ส่วนเสริมสามารถดัดแปลงแก้ไขข้อมูลเว็บก่อนแสดงบนเบราว์เซอร์ได้ ขณะที่ Manifest V3 เพิ่ม Declarative Net Request API ที่เป็นการใส่กฎเพื่อให้เบราว์เซอร์เป็นคนดัดแปลงแก้ไขข้อมูลเอง แนวทางนี้ลดความเสี่ยงส่วนเสริมที่อันตรายลงไปแต่ก็แลกกับความยืดหยุ่นที่น้อยลง โฆษณาสเปคของกูเกิลกำหนดให้ใส่กฎแก้ไขข้อมูลได้ไม่เกิน 30,000 ข้อ

ไมโครซอฟท์มีแนวทางการปรับตัว Microsoft Edge ให้ตรงกับ Chrome อย่างหนักในช่วงหลังตั้งแต่เปลี่ยนเอนจินมาใช้ Blink แม้จะมีการปรับแก้ฟีเจอร์บางส่วนไปก็ตาม

ที่มา – Microsoft Edge Blog

No Description

ภาพ uBlock Origin ส่วนขยายที่ได้รับกระทบจาก Declarative Net Request API บน Chrome

from:https://www.blognone.com/node/119071

เผย GameStop ได้ส่วนแบ่งจากไมโครซอฟท์ แม้ลูกค้า Xbox ซื้อเกมแบบดิจิทัลก็ตาม

สัปดาห์ที่แล้วมีข่าว ร้านขายเกม GameStop เซ็นสัญญาเป็นพาร์ทเนอร์กับไมโครซอฟท์ โดยครอบคลุมทั้งการใช้ระบบคลาวด์ ฮาร์ดแวร์ Surface และซอฟต์แวร์ Teams ในการทำงานของพนักงาน

ในสัญญานี้ยังมีส่วนที่เกี่ยวกับการขายเครื่องแบบผ่อนผ่านโครงการ Xbox All Access ที่ GameStop จะร่วมผลักดันกับไมโครซอฟท์ด้วย

หลังจากนั้น มีข่าวไม่ยืนยันออกมาจากบริษัทลงทุน DOMO Capital Management ว่าทาง GameStop จะได้ส่วนแบ่งรายได้จากไมโครซอฟท์ด้วย แม้ลูกค้าซื้อเกมแบบดาวน์โหลด ไม่ได้ซื้อแบบแผ่นก็ตาม ขอเพียงแค่ซื้อเกมบนคอนโซลที่ซื้อจาก GameStop เท่านั้น

No Description

DOMO Capital บอกว่าได้ข้อมูลนี้โดยตรงจากฝ่ายบริหารนักลงทุนของ GameStop และระบุว่าสัญญาครอบคลุมถึง DLC หรือคอนเทนต์อื่นๆ ที่ซื้อผ่านช่องทางดิจิทัลด้วย (เช่น ซื้อเกมแบบแผ่นจากที่อื่น แต่มาซื้อ DLC ผ่านดิจิทัล) และมีผลเฉพาะกับคอนโซลเจนหน้าคือ Xbox Series X|S เท่านั้น

ข่าวนี้สร้างความน่าสนใจ เพราะตลาดร้านขายเกมแบบขายปลีกอย่าง GameStop กำลังถดถอยจากพฤติกรรมลูกค้าที่ซื้อผ่านดิจิทัลมากขึ้น การที่ไมโครซอฟท์เข้ามาแชร์รายได้ดิจิทัลบางส่วนให้ ย่อมช่วยร้านขายเกมเพิ่มรายได้อีกทาง ในขณะที่ไมโครซอฟท์ก็ยังได้ประโยชน์จากช่องทางการขายเครื่องของ GameStop เช่นกัน

ที่มา – Ars Technica, GamesIndustry

from:https://www.blognone.com/node/119064