Tags:
Node Thumbnail

ไมโครซอฟท์ออกประกาศแจ้งเตือนช่องโหว่ CVE-2021-40444 ช่องโหว่รันโค้ดระยะไกลอาศัยวางไฟล์ Office ที่ออกแบบมาเป็นพิเศษเพื่อให้ ActiveX ใน Internet Explorer เปิดขึ้นมารัน ตอนนี้มีการโจมตีแล้วและยังไม่มีแพตช์

ไมโครซอฟท์ระบุว่า Windows Defender ตรวจสอบการโจมตีแบบนี้ได้แล้ว หากพบจะแจ้งเตือนว่า "Suspicious Cpl File Execution" แต่หากต้องการลดผลกระทบจากช่องโหว่ก็สามารถปิดการทำงาน ActiveX ใน Internet Explorer ไปได้

Internet Explorer มีกำหนดยกเลิกการซัพพอร์ตปี 2022 และบริการของไมโครซอฟท์เองก็เริ่มหยุดซัพพอร์ตแล้ว

ที่มา - Microsoft

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศหยุดซัพพอร์ตการใช้งาน Microsoft 365 บน Internet Explorer 11 นับจากวันนี้เป็นต้นไป ตามกำหนดที่ประกาศไว้ตั้งแต่เดือนสิงหาคมที่ผ่านมา

แม้จะหยุดซัพพอร์ตไปแล้ว แต่บริการหลัก คือ Outlook Web App และ SharePoint จะยังคงใช้งานได้ในโหมดซ่อมบำรุง หน้าจอต่างๆ จะไม่ได้รับอัพเดตอีกต่อไป

ปีที่ผ่านมา บริการต่างๆ หยุดซัพพอร์ต Internet Explorer ไปแล้วเป็นจำนวนมาก เช่น Google Workspace, หรือ WordPress ทางไมโครซอฟท์เองก็ประกาศหยุดซัพพอร์ตตัว Internet Explorer 11 เองกลางปี 2022

Tags:
Node Thumbnail

ไมโครซอฟท์เริ่มหยุดซัพพอร์ต IE11 กับการใช้งาน Microsoft 365 แล้วเมื่อวานนี้ (17 ส.ค.) ตามที่ประกาศไว้ล่วงหน้า 1 ปีก่อน

เว็บแอพหลายตัวใต้ร่มแบรนด์ Microsoft 365 จะเริ่มใช้กับ IE11 ไม่ได้แล้ว เช่น Outlook Web App และ SharePoint โดยไมโครซอฟท์ระบุว่าไม่ได้บล็อคการใช้งาน IE11 แต่ฟีเจอร์หลายตัวจะเริ่มใช้งานไม่ได้ ผู้ใช้ IE11 อาจได้เห็นหน้าเว็บแบบลดความสามารถ (เช่น Outlook Web App Light) แทนหน้าเว็บแบบปกติ

นอกจาก Microsoft 365 แล้ว เว็บแอพตระกูล Dynamics 365, Power Platform ก็หยุดรองรับ IE11 พร้อมกัน บริการตัวถัดไปคือ Azure Virtual Desktop จะหยุดรองรับ IE ในวันที่ 30 กันยายน 2021

Tags:
Node Thumbnail

WordPress ประกาศหยุดซัพพอร์ต Internet Explorer 11 ตามประกาศของไมโครซอฟท์ โดยจะเริ่มมีผลใน WordPress 5.8 ที่ออกช่วงเดือนกรกฎาคมนี้

WordPress บอกว่าการหยุดซัพพอร์ตหมายถึงว่าจะไม่ทดสอบฟีเจอร์ใหม่ๆ กับ IE11 อีกแล้ว แปลว่าอาจใช้งานได้ (โชคดีไป) หรือไม่ได้ จากข้อมูลของ WordPress เองคาดว่าจุดที่ได้รับผลกระทบที่สุดคือ block editor ตัวใหม่ (Gutenberg) และหน้า dashboard ที่ใช้ฟีเจอร์ใหม่ๆ ของ CSS หลายอย่างที่ไม่มีใน IE11

ที่มา - WordPress

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศว่า Internet Explorer 11 เวอร์ชันสุดท้ายของเบราว์เซอร์ Internet Explorer บนเดสก์ท็อป Windows 10 จะหยุดการสนับสนุนตั้งแต่ 15 มิถุนายน 2022 เป็นต้นไป พร้อมคำประกาศที่ชัดเจนว่าอนาคตของ Internet Explorer บน Windows 10 ก็คือ Microsoft Edge นั่นเอง

สำหรับผู้ใช้งานเว็บเก่าที่ยังต้องการคุณสมบัติใน Internet Explorer สามารถเปิดใช้ IE mode บน Edge ทดแทนได้ ซึ่งไมโครซอฟท์บอกว่า IE Mode นี้จะยังรองรับไปจนถึงปี 2029

ทั้งนี้บริการ Microsoft 365 และแอปอื่นที่เกี่ยวข้อง จะเริ่มหยุดการสนับสนุนบน Internet Explorer 11 ตั้งแต่ 17 สิงหาคม ปีนี้

Tags:
Node Thumbnail

กูเกิลประกาศหยุดการสนับสนุนแอป Google Workspace ทั้งหมดบน Internet Explorer 11 หรือ IE11 มีผลตั้งแต่ 15 มีนาคม 2021 เป็นต้นไป โดยกูเกิลจะเริ่มขึ้นข้อความเตือนกับผู้ใช้งานที่ยังใช้ IE11 ในไม่กี่สัปดาห์ข้างหน้า

กูเกิลบอกว่าประกาศนี้เป็นไปตามแนวทางเดียวกันกับไมโครซอฟท์ ที่เริ่มหยุดสนับสนุนแอปของตนเองอย่าง Microsoft Teams และ Microsoft 365 บน IE11 ก่อนหน้านี้

บริการใน Google Workspace รวมทั้ง Gmail, Google Calendar, Google Drive, Google Docs, Google Sheets, Google Slides, Google Meet และอื่น ๆ

Tags:
Node Thumbnail

เอกสารซัพพอร์ตของไมโครซอฟท์ระบุว่า ใน Microsoft Edge 87 รุ่นเสถียรรุ่นหน้า จะมีอัพเดตที่เปลี่ยนค่าของ Internet Explorer ในเครื่อง ให้การใช้ IE เปิดเว็บบางเว็บที่อยู่ใน incompatibly list จะกลายเป็น redirect มาเปิดด้วย Edge แทน

เว็บไซต์ที่อยู่ใน incompatibly list เหล่านี้ถือว่าเป็นเว็บสมัยใหม่ที่ไม่รองรับ IE แล้ว ในรายการตอนนี้มีทั้งหมด 1,156 เว็บ ตัวอย่างได้แก่ Facebook, Instagram, Twitter, Google Drive, Microsoft Teams, Yahoo Mail, ESPN เป็นต้น

Tags:
Node Thumbnail

Microsoft เผยรายละเอียดเกี่ยวกับการหยุดซัพพอร์ตเทคโนโลยี Flash Player บนเบราว์เซอร์ของ Microsoft ทั้งหมด โดยจะเริ่มการตัดซัพพอร์ตตั้งแต่เดือนธันวาคมนี้เป็นต้นไป

สำหรับ Microsoft Edge รุ่น Chromium จะปิด Flash Player เป็นค่าเริ่มต้นตั้งแต่ธันวาคมนี้ ซึ่งถ้าใครใช้ Flash Player รุ่นเก่ากว่าอัพเดตเดือนมิถุนายนที่ผ่านมา ตัวเบราว์เซอร์จะบล็อคไม่ให้เปิดใช้งาน Flash Player และกรณีของผู้ใช้เบราว์เซอร์เก่าของ Microsoft ทั้ง Edge รุ่นก่อน Chromium และ IE11 ทาง Microsoft จะหยุดออกแพทซ์ความปลอดภัย Flash Player ให้ผู้ใช้เบราว์เซอร์กลุ่มนี้ตั้งแต่เดือนธันวาคม

Tags:
Node Thumbnail

Microsoft Edge ตัวใหม่พลังเอนจิน Chromium เริ่มกระจายให้ผู้ใช้ Windows ในวงกว้างผ่าน Windows Update มาสักพัก ก็ได้เวลาที่ไมโครซอฟท์ประกาศแผนการหยุดซัพพอร์ตเบราว์เซอร์ตัวเก่า ทั้ง Edge Legacy และ Internet Explorer 11

กรณีของ Microsoft Edge Legacy จะหยุดอัพเดตแพตช์ความปลอดภัย ในวันที่ 9 มีนาคม 2021 ซึ่งถือเป็นวัน end of life

ส่วน IE11 ที่ยังต้องใช้เปิดเว็บแอพองค์กรรุ่นเก่าๆ ไมโครซอฟท์ยังไม่กำจัดทิ้ง แต่แนะนำให้ใช้ Edge แล้วเปิด IE mode แทน เพื่อประสบการณ์และความปลอดภัยที่ดีกว่า

Tags:
Node Thumbnail

ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2020-0674 กระทบ Internet Explorer เวอร์ชั่น 9 ถึง 11 โดยเป็นช่องโหว่ระดับวิกฤติเปิดทางให้แฮกเกอร์รันโค้ดในเครื่องของเหยื่อได้ เพียงล่อล่วงให้เหยื่อเปิดเว็บหรือส่งอีเมลเพื่อให้เบราว์เซอร์ทำงาน

ไมโครซอฟท์ระบุว่าช่องโหว่นี้มีการโจมตีอย่างเจาะจงเป้าหมายแล้ว และแพตช์กำลังอยู่ระหว่างการพัฒนา โดยระหว่างนี้การใช้ Internet Explorer สามารถลดความเสี่ยงด้วยการเปิดโหมด Enhanced Security Configuration หรือบนวินโดวส์ทุกรุ่นสามารถปิดการเข้าถึงไฟล์ jscript.dll ด้วยคำสั่ง

Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์ด่วนหลังได้รับแจ้งการโจมตีช่องโหว่ Internet Explorer (IE) จาก Google Threat Analysis Group โดยเป็นแพตช์รันโค้ดบนเครื่องผู้ใช้ในระดับสิทธิ์เดียวกับผู้ใช้ที่รันเบราว์เซอร์อยู่ ซึ่งหากผู้ใช้รัน IE ด้วยสิทธิ์ผู้ดูแลระบบก็จะเท่ากับคนร้ายยึดเครื่องได้เต็มรูปแบบ

ช่องโหว่ CVE-2019-1367 นี้เกิดจากความผิดพลาดในการจัดการออปเจกต์ในหน่วยความจำของ IE กระทบตั้งแต่ IE 9 ถึง IE 11 ทำให้แฮกเกอร์เพียงหลอกลวงผู้ใช้ให้เข้าเว็บก็สามารถรันโค้ดได้

นอกจากการอัพเดตตรงๆ ไมโครซอฟท์ยังแนะนำทางแก้ปัญหาชั่วคราวด้วยการจำกัดการเข้าถึงไฟล์ jscript.dll แต่อาจจะกระทบต่อการใช้งาน และไมโครซอฟท์แนะนำให้ติดตั้งแพตช์โดยตรงจะดีที่สุด

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศปิดการทำงานของ VBScript บน Internet Explorer 11 ด้วยเหตุผลว่าเป็นฟีเจอร์ที่ล้าสมัย (deprecated) ไปนานแล้ว แต่ยังเปิดให้ใช้งานต่อมาอีกระยะหนึ่งเพื่อรักษาความเข้ากันได้ (backwards compatibility) โดยเฉพาะกับเว็บไซต์เก่าๆ ภายในองค์กร

ล่าสุดไมโครซอฟท์บอกว่าถึงเวลาอันสมควรแล้ว จึงออกอัพเดตปิดการทำงานของ VBScript ของ IE11 บน Windows 10 ไปตั้งแต่ต้นเดือนกรกฎาคม และ Windows 7, 8, 8.1 จะตามมาในวันที่ 13 สิงหาคมนี้

ผู้ที่ยังจำเป็นต้องใช้ VBScript จริงๆ ยังสามารถเปิดกลับมาได้ผ่านการแก้ไข Registry หรือ Group Policy ของระบบปฏิบัติการ

Tags:
Node Thumbnail

เมื่อเกือบสิบปีที่แล้ว YouTube ถือเป็นเว็บยอดนิยมแห่งแรก ๆ ที่ตัดสินใจขึ้นข้อความเตือนผู้ใช้เบราว์เซอร์ IE6 โดยแนะนำให้อัพเกรดไปใช้เบราว์เซอร์อื่นได้แล้ว การขึ้นแบนเนอร์ครั้งนั้นได้รับผลตอบรับที่ดี มีเว็บขนาดใหญ่ทำตาม จนสุดท้าย IE6 ที่เป็นเบราว์เซอร์มาตรฐานเก่าก็ได้รับความนิยมน้อยลง แต่เรื่องนี้ก็มีเบื้องหลังที่สนุกทีเดียว

Tags:
Node Thumbnail

Chris Jackson พนักงานของไมโครซอฟท์ เขียนลงบล็อกของบริษัท เชิญชวนให้องค์กรทั่วโลกเลิกใช้งาน IE กันอย่างจริงจัง

เขาเล่าจากประสบการณ์ที่พบกับลูกค้าจำนวนมาก และได้คำถามอยู่เสมอว่าจะใช้งานเว็บไซต์เดิมด้วย IE ได้อย่างไร ซึ่งเขามองว่าการเลือกใช้ IE ต่อไปเป็นทางเลือกที่ "ง่าย" แต่ก่อหนี้ทางเทคนิค (technical debt) ตามมามากมาย

เขาย้อนประวัติศาสตร์ของ IE ในอดีต และยอมรับว่าแนวทางของ IE ก็เลือกความง่ายที่ก่อหนี้ตามมาในระยะยาวเสมอ ตัวอย่างคือ IE6 ที่มีโหมดเรนเดอร์แบบ quirks ยอมแสดงผลเว็บที่เขียนมาสำหรับ IE5 ซึ่งในกรณีของ IE8 ก็ทำแบบเดียวกันกับโหมดรองรับการแสดงผลแบบ IE7

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์อุดช่องโหว่ CVE-2018-8653 หลังได้รับรายงานจาก Google’s Threat Analysis Group เป็นการปล่อยแพตช์นอกรอบประจำเดือนตามปกติ เนื่องจากพบการโจมตีแล้ว

ช่องโหว่อาศัยการจัดการหน่วยความจำของเอนจินสคริปต์ ทำให้แฮกเกอร์สามารถรันโค้ดด้วยสิทธิ์ของผู้ใช้ปัจจุบัน

แฮกเกอร์ไม่ทราบกลุ่มใช้ช่องโหว่นี้โจมตีแบบเจาะจงเป้าหมาย โดยตอนนี้ยังไม่มีข้อมูลว่าใครเป็นเหยื่อของการโจมตี

ที่มา - Microsoft, The Register

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยประจำเดือนสิงหาคม โดยรอบนี้แม้จะมีช่องโหว่สำคัญๆ จำนวนหนึ่ง แต่มีช่องโหว่สองรายการที่เปิดเผยข้อมูลต่อสาธารณะแล้ว และเริ่มมีการโจมดีไปแล้ว ได้แก่ CVE-2018-8373 ช่องโหว่รันโค้ดบน Internet Explorer และ CVE-2018-8414 ช่องโหว่ Windows Shell

ซอฟต์แวร์ที่ได้มีรายงานเยอะสักหน่อย คือ Chakra Scripting Engine ที่มีช่องโหว่ระดับวิกฤติถึง 6 รายการ ส่วนซอฟต์แวร์ระดับเซิร์ฟเวอร์นั้น มีช่องโหว่ของ Microsoft SQL และ Exchange

รวมรายการ CVE รอบนี้มีทั้งหมด 60 รายการ เป็นระดับวิกฤติ 20 รายการและระดับสำคัญ 38 รายการ

ช่องโหว่ที่ไคลเอนต์นั้นทั้งร้ายแรงและมีการโจมตีแล้ว ดังนั้นรอบนี้ก็อาจจะต้องเร่งแพตช์กันกว่าปกติ

Tags:
Node Thumbnail

หลังจาก Adobe ประกาศยุติการพัฒนา Flash ในปี 2020 วันนี้ผู้พัฒนาเว็บเบราว์เซอร์ทุกรายก็ประกาศแผนการหยุดรองรับ Flash กันหมด

เว็บเบราว์เซอร์ที่ผนวก Flash เข้ามาในตัวมี 2 ตัวคือ Chrome และ Edge โดยข่าวของ Chrome ประกาศไปแล้ว ฝั่งไมโครซอฟท์ก็ประกาศแผนการดังนี้

Tags:
Node Thumbnail

ใบรับรองดิจิตอลที่เซ็นรับรองด้วย SHA-1 ถูกเตือนว่าไม่ปลอดภัยมาตั้งแต่ปี 2014 ตามกำหนดการ เงื่อนไขการซัพพอร์ตใบรับรอง SHA-1 จะลดลงเรื่อยๆ จนกระทั่งโครม และไฟร์ฟอกซ์เริ่มหยุดซัพพอร์ตทุกกรณีต้นปีที่ผ่านมา และฝั่งแอปเปิลก็หยุดซัพพอร์ตในเดือนมีนาคม เดือนนี้แพตช์ของไมโครซอฟท์ก็ปิดการซัพพอร์ตใบรับรอง SHA-1 ใน Internet Explorer 11 และ Edge ทั้งหมดแล้ว นับเป็นผู้ผลิตเบราว์เซอร์หลักรายสุดท้ายที่ปิดการซัพพอร์ต

SHA-1 ถูกทีมวิจัยของกูเกิลเจาะได้สำเร็จโดยสร้างไฟล์สองไฟล์ที่มีค่าแฮชตรงกันเมื่อเดือนกุมภาพันธ์ที่ผ่านมา

Tags:
Node Thumbnail

ทีมงาน WordPress ออกมาประกาศว่าในเวอร์ชัน 4.8 จะหยุดรองรับบนเบราว์เซอร์ Internet Explorer ในเวอร์ชัน 8, 9 และ 10

เรื่องนี้สืบเนื่องมาจาก Microsoft เคยประกาศว่าหยุดพัฒนา IE เวอร์ชัน 8, 9 และ 10 เมื่อเดือนมกราคม ปี 2016 ทำให้ทีมพัฒนาของ WordPress รวบรวมตัวเลขผู้ใช้ IE ทั้ง 3 รุ่นจากทั่วโลกว่ามีจำนวนมากน้อยขนาดไหน

ทีมพบว่าตั้งแต่เดือนมีนาคม 2016 มีผู้ใช้อยู่ 7.44% จนถึงเดือนมีนาคม 2017 ลดลงเหลือ 4.18% ประกอบกับ TinyMCE ก็ออกมาบอกว่าจะไม่รองรับการพัฒนาต่อบน IE เวอร์ชันเก่าแล้ว WordPress จึงตัดสินใจหยุดรองรับบน IE ทั้ง 3 รุ่นนั่นเอง

Tags:
Node Thumbnail

เมื่อวันที่ 23 กุมภาพันธ์ที่ผ่านมา Project Zero เปิดเผยรายละเอียดช่องโหว่ของเว็บเบราว์เซอร์ Internet Explorer และ Microsoft Edge ของไมโครซอฟท์

ตามรายงาน ระบุรายละเอียดว่าเป็น type confusion ใน HandleColumnBreakOnColumnSpanningElement การโจมตีสามารถใช้โค้ด html เพียง 17 บรรทัด ทำให้เว็บเบราว์เซอร์ใช้งานไม่ได้ (crash) เปิดโอกาสให้มีการรันโค้ดที่เป็นอันตราย (Malicious Code) ได้

ในรายงานยังระบุว่าพบปัญหาใน IE รุ่น 64-bit ที่รันบน Windows Server 2012 R2 และเชื่อว่ารุ่น 32-bit และ Microsoft Edge น่าจะได้รับผลกระทบเช่นเดียวกัน (should behave similarly)

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศจะเริ่มแจ้งเตือนเว็บไซต์ที่ใช้ใบรับรอง SHA-1 ในวันที่ 14 กุมภาพันธ์ 2017 ซึ่งจะมีผลทั้งบนเบราว์เซอร์ Microsoft Edge และ Internet Explorer 11 แต่ในส่วนของผู้ใช้ยังคงมีตัวเลือกในการเข้าชมหน้าเว็บได้อยู่

ใบรับรอง SHA-1 ที่ได้รับผลกระทบคือ ใบรับรองที่เกี่ยวข้อง (chain to) กับ Microsoft Trusted Root CA เท่านั้น แต่ทั้งนี้ไมโครซอฟท์ก็ยังแนะนำให้รีบย้ายไปใช้ใบรับรอง SHA-256 แทน

ที่มา - Microsoft Edge Developer

บทความที่เกียวข้อง: เตรียมลา SHA-1 ตอบคำถามทำไมเข้ารหัสยุ่งยากแล้วต้องอัพเดตใหม่

Tags:
Node Thumbnail

ไมโครซอฟท์ยังคงเดินหน้าปรับปรุง Enterprise Mode เพื่อช่วยลดปัญหาความเข้ากันได้กับเว็บเก่าภายในองค์กร ซึ่งอาจทำงานได้ไม่ดีนักเมื่อเปิดด้วยเบราว์เซอร์ที่ไม่รองรับมาตรฐานเก่าอย่าง Microsoft Edge และการปรับปรุงครั้งนี้จะมาพร้อมกับ Windows 10 Anniversary Update ที่จะออกตัวจริงกลางปีนี้

โดยได้ปรับปรุงฟีเจอร์เดิมอย่างการใช้รายการ Enterprise Mode List ในการเลือกเปิดเว็บแอพแบบเก่าด้วย IE11 และในทางกลับกันคือใช้ Enterprise Mode เลือกเปิดเว็บมาตรฐานใหม่ด้วย Microsoft Edge ด้วยการข้ามหน้าแจ้งเตือนก่อนสลับเบราว์เซอร์เป็นค่าตั้งต้น ทำให้การสลับเบราว์เซอร์เป็นไปอย่างอัตโนมัติกว่าเดิมเพื่อลดความสับสนของผู้ใช้งาน

Tags:
Node Thumbnail

StatCounter บริษัทที่เก็บสถิติด้านการเข้าเว็บของอินเทอร์เน็ต เปิดเผยว่าตอนนี้ยอดการเข้าชมเว็บไซต์บนเดสก์ท็อปผ่าน Firefox นั้นมากกว่าทั้ง Microsoft Edge และ Internet Explorer รวมกันแล้ว ส่วน Chrome ยังคงเป็นอันดับ 1 อยู่

จากข้อมูลของ StatCounter ระบุว่า Chrome นั้นมีผู้ใช้นับพันล้านคนทุกแพลตฟอร์ม คิดเป็นยอด 60.5% ของ StatCounter แต่สิ่งที่น่าสนใจในสถิติรอบนี้คือ Firefox อยู่ที่ 15.6% แซง Microsoft Edge และ Internet Explorer ที่คิดรวมกันเป็น 15.5% ไปอย่างฉิวเฉียด และตามมาห่างๆ ด้วย Safari และ Opera

Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบเดือนมกราคม เป็นแพตช์ระดับวิกฤติ 6 รายการ กระทบแทบทุกส่วน เช่น Internet Explorer (MS16-001), Edge (MS16-002), Windows (MS16-003, MS16-005), Office (MS16-004), และ Silverlight (MS16-006)

ความสำคัญของการออกแพตช์รอบนี้นอกจากตัวบั๊กต่างๆ เองแล้ว ยังเป็นรอบการอัพเดตรอบสุดท้ายสำหรับ Internet Explorer รุ่นเก่าๆ ทั้งหมดตามที่ไมโครซอฟท์ประกาศไว้ล่วงหน้า

Pages