Apple อัพเดต iOS 16.6, macOS Ventura 13.5 แก้ไขช่องโหว่ความปลอดภัย - iOS, macOS เวอร์ชันเก่าได้ด้วย

By arjin Writer on Tag: Apple, iOS 16, iOS 15, Ventura, watchOS, tvOS, Security Patch, Monterey, Big Sur, iPadOS 16, iPadOS 15
Apple

แอปเปิลออกอัพเดตระบบปฏิบัติการในเครือ โดยมีทั้งการแก้ไขบั๊ก ปัญหาที่พบ ตลอดจนปิดช่องโหว่ความปลอดภัย รายละเอียดดังนี้

  • iOS 16.6 และ iPadOS 16.6 แก้ไขบั๊ก และปรับปรุงความปลอดภัยหลายรายการ ทั้งส่วนเคอร์เนล, WebKit (รายละเอียด)
  • macOS Ventura 13.5 แก้ไขบั๊ก ปรับปรุงความปลอดภัย และแก้ปัญหาดิสก์ SATA ไม่เชื่อมต่อใน Mac Pro
  • watchOS 9.6 แก้ไขบั๊ก และปรับปรุงความปลอดภัย
  • tvOS 16.6 เป็นการปรับปรุงทั่วไป
Read more

Patch Tuesday เดือนกรกฎาคม 2023 แก้ไขช่องโหว่ 123 รายการ รายงาน Zero-Day 6 รายการ

By arjin Writer on Tag: Microsoft, Windows, Security Patch, Microsoft Office
Microsoft

ไมโครซอฟท์ออกแพตช์ความปลอดภัย Patch Tuesday ของเดือนกรกฎาคม 2023 ซึ่งเดือนนี้มีการแก้ไขช่องโหว่ 123 รายการ มีรายงานช่องโหว่ระดับ Zero-Day ที่มีการเผยแพร่รายละเอียดแล้ว 6 รายการ เป็นช่องโหว่ที่สามารถโจมตีระยะไกลได้ (RCE) 37 รายการ จึงควรอัพเดตโดยเร็วที่สุด

Read more

Apple ออกแพตช์ฉุกเฉินใหม่ (c) แก้ไขปัญหาแพตช์ก่อนหน้าทำ Safari เข้าไม่ได้หลายเว็บ

By arjin Writer on Tag: Apple, Security Patch, iOS 16, iPadOS 16, Ventura
Apple

แอปเปิลออกแพตช์ฉุกเฉิน Rapid Security Response (RSR) ใหม่ หลังจากที่แอปเปิลออกแพตช์ (a) เมื่อวันก่อน แล้วเกิดปัญหาค่า User-Agent เปลี่ยน จนทำให้ไม่สามารถเข้าหลายเว็บไซต์ใน Safari ได้ ซึ่งแอปเปิลใช้วิธีถอนแพตช์ออกไปก่อน

แพตช์ฉุกเฉินใหม่ที่ออกมาใช้ตัว (c) โดยสำหรับ iOS เป็นเวอร์ชัน 16.5.1 (c) และ macOS Ventura‌ เวอร์ชัน 13.4.1 (c) ผู้ใช้งานสามารถอัพเดตได้ตามขั้นตอน Software Update เป็นไฟล์ขนาดเล็กใช้เวลาไม่นานมาก

Read more

แอปเปิลเพิ่มอัพเดตฉุกเฉินชนิดใหม่ รองรับช่องโหว่ที่ถูกโจมตีแล้ว เริ่มปล่อยอัพเดตชุดแรกวันนี้

By lew Founder on Tag: Apple, Security Patch, iOS, iPadOS, macOS
Apple

แอปเปิลเพิ่มอัพเดตแบบใหม่ เรียกว่า Rapid Security Responses สำหรับการอัพเดตเพื่ออุดช่องโหว่ที่มีการโจมตีแล้วเท่านั้น พร้อมกับปล่อยแพตช์ชุดแรกสำหรับ iOS, iPadOS, และ macOS มาพร้อมกัน

Rapid Security Responses จะมีอัพเดตให้กับผู้ใช้ที่อัพเดตระบบปฎิบัติการเป็นรุ่นล่าสุดแล้วเท่านั้น และเลขเวอร์ชั่นจะเป็นตัวอักษรเพื่อบ่งบอกว่าเป็นการอุดช่องโหว่อย่างเดียว เช่น แพตช์ที่ออกมาวันนี้จะอัพเดตเป็น iOS 16.5.1 (a), iPadOS 16.5.1 (a), และ macOS Ventura 13.4.1 (a) สำหรับแพตช์ชุดนี้แก้ช่องโหว่ใน WebKit ที่รายงานโดยนักวิจัยไม่ประสงค์ออกนามคนหนึ่ง

Read more

Drupal 7 หมดอายุซัพพอร์ตต้นปี 2025 รวมซัพพอร์ต 14 ปี

By lew Founder on Tag: Drupal, Security Patch, CMS
Drupal

โครงการ Drupal ประกาศหยุดซัพพอร์ต Drupal 7 อย่างสมบูรณ์ในวันที่ 5 มกราคม 2025 หรือวันครบรอบ 14 ปี ที่ออกตัวจริง

เดิม Drupal 7 มีกำหนดหมดอายุซัพพอร์ตตั้งแต่ปลายปี 2022 แต่ก็เลื่อนมาเป็นปลายปี 2023 และประกาศเลื่อนครั้งนี้จะเป็นครั้งสุดท้าย ทำให้อายุซัพพอร์ตโดยรวมใกล้เคียงกับ Drupal 6 ที่เพิ่งหมดซัพพอร์ตสมบูรณ์ไปเมื่อปีที่แล้ว แต่ในกรณี Drupal 6 นั้นไม่มีซัพพอร์ตฟรีมาตั้งแต่ปี 2016 ทำให้ Drupal 7 เป็นซอฟต์แวร์ที่มีการซัพพอร์ตฟรียาวนานอย่างมาก

Read more

Apple อัพเดต iTunes 12.12.9 บน Windows แก้ไขช่องโหว่ความปลอดภัย ใครยังใช้ควรอัพเดตทันที

By arjin Writer on Tag: iTunes, Apple, Security Patch
iTunes

แอปเปิลออกอัพเดต iTunes บน Windows เวอร์ชัน 12.12.9 ตั้งแต่วันที่ 23 พฤษภาคม ที่ผ่านมา โดยระบุว่าแก้ไขช่องโหว่ความปลอดภัยสองรายการคือ CVE-2023-32353 และ CVE-2023-32351

Read more

Apple อัพเดตแพตช์ฉุกเฉินครั้งแรก ไฟล์เล็ก รีบูทไว มีผลกับ iOS 16.4.1 และ macOS 13.3.1

By arjin Writer on Tag: Apple, Security Patch, iOS 16, iPadOS 16, Ventura
Apple

แอปเปิลอัพเดตแพตช์ระบบปฏิบัติการแบบฉุกเฉินด้านความปลอดภัย (Rapid Security Response - RSR) มีผลกับผู้ใช้งาน iOS 16.4.1, iPadOS 16.4.1 และ macOS 13.3.1 ซึ่งเป็นการอัพเดตแบบ RSR ครั้งแรกหลังจากแอปเปิลประกาศการอัพเดตรูปแบบนี้ในงาน WWDC ปีที่แล้ว โดยแอปเปิลทดสอบการอัพเดต RSR มาระยะหนึ่งแล้วสำหรับเวอร์ชันเบต้าของนักพัฒนา

การอัพเดตของ iOS ทำได้ตามขั้นตอนเดิมโดยไปที่ Software Update ใน Settings แต่การอัพเดตจะใช้เวลาที่สั้นลง ดาวน์โหลดไฟล์ขนาดเล็ก หลังอัพเดตเครื่องใช้เวลาน้อยลงในช่วงรีสตาร์ท ส่วน macOS อัพเดตได้ผ่าน System Settings

Read more

Patch Tuesday เมษายน 2023 แก้ไขช่องโหว่ Zero-Day 1 รายการ, ช่องโหว่อื่นอีก 97 รายการ

By arjin Writer on Tag: Microsoft, Windows, Security Patch
Microsoft

ไมโครซอฟท์ออกแพตช์ความปลอดภัย Patch Tuesday ของเดือนเมษายน 2023 โดยมีรายการสำคัญ เป็นการแก้ไขช่องโหว่ระดับ Zero-Day ที่มีการเปิดเผยรายละเอียดแล้ว 1 รายการ และแก้ไขช่องโหว่อื่นอีก 97 รายการ จึงควรอัพเดตโดยเร็วที่สุด

Read more

ไมโครซอฟท์อุดช่องโหว่ร้ายแรง Outlook แฮ็กเกอร์แค่ส่งอีเมลก็เข้าถึงสิทธิของเครื่องได้

By mk Founder on Tag: Outlook, Security Patch, Security, Microsoft
Outlook

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022

ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่นๆ ที่รองรับ NTLM ต่อไป

Read more

Apple อัพเดตแพตช์ความปลอดภัยอุปกรณ์เก่า iOS 15.7.3 และ 12.5.7 รวมทั้ง Big Sur 11.7.3

By arjin Writer on Tag: Apple, iOS 15, iOS 12, Security Patch, Big Sur, iPadOS 15, Monterey
Apple

นอกจากอัพเดตระบบปฏิบัติการเวอร์ชันล่าสุด iOS 16.3 และ macOS Ventura 13.2 แอปเปิลยังออกอัพเดตความปลอดภัยให้กับ iOS และ macOS เวอร์ชันเก่า สำหรับอุปกรณ์ที่ไม่สามารถอัพเดตมาเป็นเวอร์ชันล่าสุดได้ด้วย มีรายละเอียดดังนี้

Read more

อัพเดตด่วน Patch Tuesday เดือน พ.ย. 2022 มีช่องโหว่ Windows 4 ตัวที่พบการโจมตีแล้ว

By mk Founder on Tag: Microsoft, Windows, Security Patch, Security, Exchange
Microsoft

เมื่อคืนนี้ ไมโครซอฟท์ออกแพตช์ความปลอดภัย Patch Tuesday รอบเดือนพฤศจิกายน 2022 มีแพตช์สำคัญ 4 ตัวของ Windows และ 2 ตัวของ Exchange Server ที่ควรอัพเดตกันด่วน เนื่องจากพบการโจมตีช่องโหว่เหล่านี้แล้ว

ช่องโหว่ 4 ตัวของ Windows กระจายกันไปหลายด้าน เช่น Windows Scripting Languages, Web Security, Print Spooler, CNG Key Isolation กระทบกับ Windows ทุกเวอร์ชัน (ที่ยังอยู่ในระยะซัพพอร์ตคือ 10, 11 และ Windows Server 2016, 2019, 2022) ส่วนช่องโหว่ของ Microsoft Exchange กระทบตั้งแต่เวอร์ชัน 2013, 2016, 2019

Read more

ไมโครซอฟท์ออก Patch Tuesday สิงหาคม 2022 แก้ช่องโหว่ DogWalk ที่พบการโจมตีแล้ว

By mk Founder on Tag: Microsoft, Windows, Security Patch, Security
Microsoft

ไมโครซอฟท์ออกแพตช์ความปลอดภัย Patch Tuesday ประจำรอบเดือนสิงหาคม 2022 มีช่องโหว่ความปลอดภัยสำคัญคือ CVE-2022-34713 ที่มีชื่อเล่นว่า DogWalk ความร้ายแรงระดับสูง (high severity) และพบการใช้โจมตีจริงแล้ว

ช่องโหว่นี้เกี่ยวกับเครื่องมือ Windows Support Diagnostic Tool (MSDT) ที่ไมโครซอฟท์ใช้ซัพพอร์ตลูกค้า โดยผู้โจมตีสามารถรันโค้ดในระบบปฏิบัติการได้ โดยต้องอาศัยการส่งไฟล์หลอกให้ผู้ใช้กดก่อนผ่านเทคนิค phishing แบบต่างๆ เช่น อีเมลหรือส่งลิงก์

Read more

Microsoft ออกอัพเดตเดือนมิถุนายน 2022 แก้ไขช่องโหว่ Follina แนะนำอัพเดตทันที

By arjin Writer on Tag: Microsoft, Security Patch, Security, Microsoft Office
Microsoft

ไมโครซอฟท์ออกอัพเดตประจำเดือนมิถุนายน 2022 มีรายการสำคัญคือการแก้ไขช่องโหว่ความปลอดภัย CVE-2022-30190 ที่เรียกว่า Follina อาศัยช่องโหว่ใน MSDT ฝังมาในเอกสาร Word ที่มีรายงานเมื่อเดือนที่แล้ว มีการโจมตีแล้ว แต่ยังไม่มีแพตช์

อัพเดตที่แก้ไขช่องโหว่นี้ครอบคลุมทั้ง Windows 10 (KB5014699) และ Windows 11 (KB5014697) โดยไมโครซอฟท์แนะนำให้ลูกค้าอัพเดตทันทีเพื่อป้องกันปัญหาที่อาจเกิดขึ้น

ที่มา: The Verge

Read more

Lenovo อัพเดตแก้ช่องโหว่เฟิร์มแวร์ UEFI กระทบโน้ตบุ๊กกว่า 100 รุ่น มี IdeaPad, Legion

By mk Founder on Tag: Lenovo, UEFI, Security Patch, ESET
Lenovo

Lenovo ออกอัพเดตเฟิร์มแวร์ UEFI/BIOS ให้กับโน้ตบุ๊กสายคอนซูเมอร์จำนวนมากกว่า 100 รุ่นย่อย หลังพบช่องโหว่ความปลอดภัย

ช่องโหว่นี้ถูกค้นพบโดยบริษัทความปลอดภัย ESET มีด้วยกันทั้งหมด 3 ตัว โดย 2 ตัวแรกเป็นช่องทางพิเศษที่ใช้สำหรับตอนผลิตโน้ตบุ๊ก แต่กลับไม่ได้ถูกปิดในเฟิร์มแวร์เวอร์ชันใช้งานจริง และอาจถูกแฮ็กเกอร์ใช้เป็นช่องทางฝั่งมัลแวร์ในเฟิร์มแวร์ได้

ESET ค้นพบช่องโหว่นี้และแจ้งไปยัง Lenovo ตั้งแต่เดือนตุลาคม 2021 และทั้งสองบริษัทประกาศข้อมูลช่องโหว่ต่อสาธารณะในสัปดาห์ที่ผ่านมา

Read more

[แจ้งเตือน] ออราเคิลปล่อยอัพเดตจาวา อุดช่องโหว่ตรวจสอบลายเซ็น ECDSA ผิดพลาด คนร้ายปลอมโทเค็น JWT ได้

By lew Founder on Tag: Java, Security, Security Patch, Oracle
Java

ออราเคิลปล่อยอัพเดตตามรอบปกติเดือนเมษายน มีการแก้ไขช่องโหว่ในซอฟต์แวร์จำนวนมากนับร้อยรายการ แต่ช่องโหว่หนึ่งที่กระทบคนจำนวนมากและค่อนข้างร้ายแรง คือ CVE-2022-21449 เป็นบั๊กการตรวจสอบลายเซ็นดิจิทัลแบบ EDSDA ทำให้คนร้ายสามารถปลอมลายเซ็นและเซิร์ฟเวอร์ตรวจสอบไม่ได้

Read more

Microsoft อัพเดต Patch Tuesday เดือนเมษายน 2022 มีระดับ Critical 10 รายการ

By arjin Writer on Tag: Microsoft, Security Patch
Microsoft

ไมโครซอฟท์ออกแพตช์ความปลอดภัยของเดือนเมษายน 2022 หรือ Patch Tuesday แก้ไขช่องโหว่ทั้งหมด 128 รายการ โดยมีผลิตภัณฑ์ที่ได้รับผลกระทบครอบคลุมทั้ง Windows, Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business และ Windows SMB มี 10 รายการที่ระบุว่าเป็นช่องโหว่ระดับร้ายแรง (Critical)

Read more

VMware Tanzu รายงานช่องโหว่ Spring4Shell กระทบผลิตภัณฑ์บางตัว ออกแพทซ์แล้วบางส่วน

By nutmos Writer on Tag: VMware, Spring, Security, Security Patch, Tanzu
VMware

VMware ออกรายงานเกี่ยวกับช่องโหว่ Spring4Shell ของผลิตภัณฑ์ในกลุ่ม Tanzu โดยทางบริษัทยืนยันว่ามีผลิตภัณฑ์ได้รับผลกระทบจริง

สำหรับผลิตภัณฑ์ในกลุ่ม Tanzu ที่ได้รับผลกระทบคือ VMware Tanzu Application Service for VMs, VMware Tanzu Operations Manager และ VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) ซึ่งทางบริษัทยืนยันว่าถ้าสามารถเข้าถึงผลิตภัณฑ์ที่ได้รับผลกระทบของ VMware ก็สามารถเข้าควบคุมระบบเป้าหมายได้

Read more

Spring Framework ออกแพตช์ฉุกเฉินหลักพบช่องโหว่รันโค้ด ควรอัพเดตทันที

By lew Founder on Tag: Spring, Security Patch
Spring

Spring Framework ออกแพตช์เวอร์ชั่น 5.3.18 และ 5.2.20 เป็นแพตช์ฉุกเฉินหลังเมื่อวานนี้มีโค้ดตัวอย่างสำหรับโจมตีเซิร์ฟเวอร์ที่รันเฟรมเวิร์คหลุดออกมา เปิดทางให้แฮกเกอร์สามารถรันโค้ดบนเครื่องของเหยื่อได้

ช่องโหว่ CVE-2022-22965 หรือ Spring4Shell อาศัยกระบวนการ RequestMapping ที่แปลงสตริงเป็นออปเจกต์ คนร้ายสามารถส่ง HTTP request ที่กระตุ้นให้เซิร์ฟเวอร์ Tomcat ที่รันแอป Spring อยู่รัน webshell เปิดทางให้แฮกเกอร์เข้ายึดเครื่องได้

Read more

ไมโครซอฟท์ออกแพตช์ฉุกเฉินให้ Windows แก้บั๊กแพตช์รอบเดือนมกราคม 2022

By mk Founder on Tag: Microsoft, Windows Server, Security Patch, Bug
Microsoft

ไมโครซอฟท์ออกแพตช์ฉุกเฉินรอบพิเศษ Out-of-band (OOB) เพื่อแก้บั๊กที่เกิดจาก Patch Tuesday รอบเดือนมกราคม 2022

แพตช์ตัวนี้ครอบคลุม Windows 7 SP1/10/11 โดยแก้ปัญหาการเชื่อมต่อ VPN และ Windows Server 2008 SP2/2016/2022 แก้ปัญหาบูตลูปของ Windows Server Domain Controllers, ระบบไฟล์ ReFS และการทำงานของ Virtual Machine

ผู้ใช้สามารถดาวน์โหลดแพตช์ผ่าน Microsoft Update Catalog หรือถ้าเป็น Windows Update สามารถเลือกได้แบบ optional update

Read more

บั๊กอีกแล้ว ไมโครซอฟท์หยุดปล่อย Patch Tuesday มกราคม 2022 ชั่วคราว หลัง Windows Server เจอ Boot Loop

By mk Founder on Tag: Microsoft, Bug, Security Patch, Windows Server
Microsoft

ไมโครซอฟท์ระงับการปล่อยแพตช์ Patch Tuesday รอบเดือนมกราคม 2022 กับ Windows Server หลังพบบั๊กร้ายแรงหลายตัว

Windows Server ที่ได้รับผลกระทบคือ Windows Server 2012 R2, Windows Server 2019, Windows Server 2022 ที่มีบั๊กแตกต่างกันไป อาการมีตั้งแต่ เซิร์ฟเวอร์จัดการโดเมน boot loop, Hyper-V พัง และระบบไฟล์ ReFS ใช้งานไม่ได้

สถานการณ์ล่าสุดตอนนี้คือไมโครซอฟท์หยุดปล่อยแพตช์ของ Windows Server ชั่วคราว ส่วนแพตช์ของระบบปฏิบัติการอื่นๆ ยังปล่อยตามปกติ

Read more
Subscribe to Security Patch