Microsoft Exchange
Thunderbird ออกเวอร์ชันใหญ่ประจำปี ตามแนวทางการออกปีละครั้ง โดยนับเลขเวอร์ชันเป็น Thunderbird 128 (นับเลขตาม Firefox) โค้ดเนม Nebula
Thunderbird 128 พัฒนาต่อจาก Thunderbird 115 รุ่นของปี 2023 ที่เพิ่มธีมใหม่ Supernova เข้ามา โดย Nebula ได้ปรับดีไซน์ธีมเพิ่มเติมอีกหลายจุด เช่น card view ของหน้ารายการอีเมลใช้ดีไซน์ใหม่, รายการโฟลเดอร์รองรับ multi-selection เลือกได้หลายโฟลเดอร์พร้อมกัน, รองรับ accent color ค่าสีตามระบบปฏิบัติการบางตัว (เช่น Ubuntu/Mint), รองรับการตั้งค่าสีแยกตามบัญชีอีเมลแล้ว, แจ้งเตือนเมลใหม่ผ่านกล่องข้อความแจ้งเตือนของ Windows แบบเนทีฟ
Rackspace ผู้ให้บริการคลาวด์รายใหญ่ถูกแฮกเซิร์ฟเวอร์ Microsoft Exchange ที่นำมาให้บริการ Hosted Exchange จนระบบล่มยาวนานนับวัน และบริษัทต้องปิดระบบทิ้งเพื่อป้องกันความเสียหายเพิ่มเติม โดยตอนนี้บริษัทให้ทางเลือกลูกค้าด้วยการย้ายไปใช้งาน Microsoft Exchange Plan 1 จนกว่าจะกู้ระบบสำเร็จ
เมื่อคืนนี้ ไมโครซอฟท์ออกแพตช์ความปลอดภัย Patch Tuesday รอบเดือนพฤศจิกายน 2022 มีแพตช์สำคัญ 4 ตัวของ Windows และ 2 ตัวของ Exchange Server ที่ควรอัพเดตกันด่วน เนื่องจากพบการโจมตีช่องโหว่เหล่านี้แล้ว
ช่องโหว่ 4 ตัวของ Windows กระจายกันไปหลายด้าน เช่น Windows Scripting Languages, Web Security, Print Spooler, CNG Key Isolation กระทบกับ Windows ทุกเวอร์ชัน (ที่ยังอยู่ในระยะซัพพอร์ตคือ 10, 11 และ Windows Server 2016, 2019, 2022) ส่วนช่องโหว่ของ Microsoft Exchange กระทบตั้งแต่เวอร์ชัน 2013, 2016, 2019
ช่องโหว่ทั้งหมดของรอบนี้มี 68 ตัว ครอบคลุมผลิตภัณฑ์หลากหลาย เช่น .NET, Azure, Dynamics, Office, Visual Studio รวมถึงเคอร์เนลลินุกซ์ที่ใช้ใน WSL2 ด้วย
ไมโครซอฟท์ออกมายืนยันช่องโหว่ Zero-day 2 รายการ มีผลกระทบกับ Microsoft Exchange Server 2013, Exchange Server 2016 และ Exchange Server 2019 ซึ่งมีรายงานการถูกโจมตีด้วยช่องโหว่นี้แล้วในวงจำกัด
สองช่องโหว่คือ CVE-2022-41040 ที่เป็นช่องโหว่ใน Server-Side Request Forgery หรือ SSRF และ CVE-2022-41082 ที่โจมตีผ่าน Remote Code Execution หรือ RCE หากผู้โจมตีเข้าถึงสิทธิ PowerShell ได้ โดยในการโจมตีนั้นต้องเข้าถึงผ่าน CVE-2022-41040 ก่อน แล้วจึงส่งคำสั่งผ่าน CVE-2022-41082
ทีมงาน Microsoft Exchange ปล่อยแพตช์แก้ไขปัญหาบั๊กใน Microsoft Filtering Management Service (FMS) ทำให้ Exchange หยุดรับส่งเมลตั้งแต่เริ่มเข้าสู่ปี 2022
วิธีแก้มีทั้งการรันสคริปต์อัตโนมัติและการอัพเดตเอนจินด้วยตัวเอง โดยไมโครซอฟท์เตือนว่าผู้ดูแลระบบที่เคยปิดตัวป้องกันมัลแวร์ไปก่อนหน้านี้เพื่อให้รับส่งอีเมลได้ควรรันอัพเดตตามที่แจ้งและเปิดตัวป้องกันมัลแวร์กลับมาด้วยสคริปต์ Enable-AntimalwareScanning.ps1
การทำงานภายในของตัวอัพเดตอาศัยการคงเลขเวอร์ชั่นของเอนจินไว้ที่ปี 2021 โดยเลขเวอร์ชั่นล่าสุดกลายเป็น 2112330001
หรือวันที่ 33 ธันวาคม 2021 ไมโครซอฟท์ระบุว่ากำลังแก้ไขปัญหาในระยะยาวต่อไป
ผู้ดูแลเซิร์ฟเวอร์ Exchange ที่ใช้บริการ Microsoft Filtering Management (FIP-FS) พบปัญหาเซิร์ฟเวอร์ไม่รับส่งอีเมล โดยข้อความ error ทำให้คาดเดาได้ว่าเกิดจากการเข้าสู่ปี 2022
ข้อความระบุว่า Can't convert "2201010001" to long
คาดว่าเป็นหมายเลขเวอร์ชั่นของ signature ตัวฟิลเตอร์ และตัวแปรชนิด long นั้นรองรับเลขได้สูงสุด 2147483647 หรือ 2 31
-1 เอนจินของระบบแปลงเลขเวอร์ชั่นฐานข้อมูลเป็น long โดยเลขสองหลักแรกเป็นเลขปี (ใช้เฉพาะเลขปีสองตัวหลังตามความนิยมของสหรัฐฯ) เมื่อเข้าสู่ปี 2022 ทำให้ฐานข้อมูลขึ้นต้นเวอร์ชั่นด้วย 22 จึงเกินค่า long
Amit Serper จากบริษัทความปลอดภัย Guardicore รายงานถึงปัญหาของ โปรโตคอล Autodiscover ที่ใช้เชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ Exchange เนื่องจากไคลเอนต์พยายามคาดเดาโดเมนที่ใช้ล็อกอิน
ตัวอย่างเช่นเมื่อผู้ใช้ที่ใช้อีเมล john.doe@example.com
อีเมลไคลเอนต์จะพยายามล็อกอินทางโดเมน autodiscover.example.com แล้วถอยไปยัง example.com จากนั้นจะถอยไปยัง autodiscover.com อีกครั้ง ทำให้ผู้ที่ถือโดเมน autodiscover.com ได้ชื่อผู้ใช้และรหัสผ่านไป
เมื่อเดือนมีนาคม 2021 เกิดการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ครั้งใหญ่ ( รายละเอียดการโจมตี ) โดยไมโครซอฟท์ให้ข้อมูลเบื้องต้นว่าเป็นการโจมตีจากแฮ็กเกอร์จีน
วันนี้ รัฐบาลสหรัฐอเมริการ่วมกับพันธมิตรคือ สหราชอาณาจักร, EU, NATO ออกมาประกาศว่า แฮ็กเกอร์กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลจีน และตั้งข้อหาอาญากับแฮ็กเกอร์ 4 คนที่มีประวัติโจมตีระบบคอมพิวเตอร์ของหลายประเทศ
ศาลใน Houston ได้อนุมัติให้ FBI ปฏิบัติการคัดลอกและลบ backdoor จากเซิร์ฟเวอร์ Microsoft Exchange นับร้อยในสหรัฐฯ ซึ่งเป็น backdoor ที่ติดตั้งโดยใช้ช่องโหว่ภายในซอฟต์แวร์ Exchange ที่ Microsoft เพิ่งออกแพทซ์ไป
จากกรณี ช่องโหว่ Microsoft Exchange ที่ถูกใช้โจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้อง ออกแพตช์ย้อนหลังให้ถึง Exchange 2013 และ ออกตัวช่วย อื่นๆ เพื่อบรรเทาผลกระทบ
ล่าสุดไมโครซอฟท์ออกมาเผยสถิติว่า 92% ของเซิร์ฟเวอร์ Exchange ทั่วโลกได้รับแพตช์หรือบรรเทาช่องโหว่เรียบร้อยแล้ว รวมถึงออกมาอธิบายวิธีการโจมตีของแฮ็กเกอร์ผ่านช่องโหว่ชุดนี้ด้วย
ก่อนหน้านี้ Microsoft เริ่ม พบการโจมตีผ่านช่องโหว่ CVE-2021-26855 ของ Exchange ซึ่งมีผลกระทบเป็นวงกว้าง ทำให้ทางบริษัทต้องออกตัวช่วยบรรเทาผลกระทบ ย้อนไปจนถึงเวอร์ชัน 2013 ล่าสุดท่าทีจาก Microsoft คือจะปล่อยอัพเดตให้ Microsoft Defender Antivirus ช่วยป้องกันการโจมตีผ่านช่องโหว่นี้อีกทาง
สำหรับอัพเดตของ Microsoft Defender นี้ ฝั่งผู้ใช้งานเพียงอัพเดตข้อมูลให้เป็นเวอร์ชันล่าสุดเท่านั้น (ถ้าปิดระบบอัพเดตอัตโนมัติจะต้องกดอัพเดตเอง) ระบบจะเริ่มทำงานเพื่อป้องกันการโจมตีผ่านช่องโหว่ของ Exchange ทันที
- Read more about Microsoft อัพเดต Defender ช่วยบรรเทาช่องโหว่ของ Exchange
- Log in or register to post comments
ประเด็นร้อนในโลกความปลอดภัยสัปดาห์ที่แล้วคือ ช่องโหว่ Microsoft Exchange ที่ถูกโจมตีเป็นวงกว้าง จนไมโครซอฟท์ ต้องยอมออกแพตช์ให้ Exchange 2019 เวอร์ชันที่ติดตั้งอัพเดตตัวเก่า เพื่อเปิดโอกาสให้แพตช์กันง่ายขึ้น
แต่เท่านั้นดูยังไม่พอ เพราะการติดตั้งแพตช์อาจยังเป็นเรื่องยากเกินไปสำหรับองค์กรขนาดเล็ก ที่ไม่มีแอดมินหรือไม่มีความเชี่ยวชาญ ล่าสุดไมโครซอฟท์จึงออกเครื่องมือ Microsoft Exchange On-Premises Mitigation เพื่อช่วยบรรเทาปัญหาลงแบบง่ายๆ เพียงคลิกเดียว
ไมโครซอฟท์แจ้งเตือนผู้ใช้ Exchange Server ว่าบริษัทเริ่มตรวจพบกลุ่มแฮกเกอร์ใช้ช่องโหว่ล่าสุดเพื่อเผยแพร่มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) โดยมัลแวร์ที่พบคือ Doejo.Crypt.A และ DearCry
แม้ไมโครซอฟท์จะออกแพตช์มาตั้งแต่ต้นเดือนมีนาคมที่ผ่านมา แต่เนื่องจากช่องโหว่นี้มีผลกระทบเป็นวงกว้างทำให้บริษัทตัดสินใจออกแพตช์ย้อนให้กับ Exchange 2019 รุ่นเก่าที่ติดตั้งแพตช์ Cumulative Updates (CU) ตั้งแต่ตัวแรก CU1 จนถึง CU22 เพื่อให้ลูกค้าสามารถอัพเดตแพตช์นี้ได้ง่ายขึ้น
ที่มา - @MsftSecIntel
เมื่อสัปดาห์ที่ผ่านมา ไมโครซอฟท์ออกแพตช์ Microsoft Exchange 2013 ขึ้นไป หลังพบว่ามีช่องโหว่รันโค้ดระยะไกลทำให้แฮกเกอร์เข้ายึดเซิร์ฟเวอร์และอ่านอีเมลบนเซิร์ฟเวอร์ได้ ตอนนี้ไมโครซอฟท์ยืนยันว่ากลุ่มที่ใช้ช่องโหว่นี้ขยายตัวออกไปหลายกลุ่ม สร้างผลกระทบเป็นวงกว้าง
เว็บไซต์ Krebs On Security อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าตอนนี้มีองค์กรในสหรัฐฯ กว่า 30,000 แห่งถูกแฮกเซิร์ฟเวอร์ไปแล้ว โดยหลังจากแฮกเกอร์เจาะตัว Exchange ได้จะทิ้ง webshell เป็นช่องทางส่งคำสั่งเข้าเซิร์ฟเวอร์ในอนาคต
ไมโครซอฟท์ออกแพตช์ฉุกเฉินอุกช่องโหว่ CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, และ CVE-2021-27065 กระทบเซิร์ฟเวอร์ Microsoft Exchange 2013 ขึ้นมาทั้งหมด หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา
ช่องโหว่ชุดนี้เปิดทางให้แฮกเกอร์สามารถเข้าถึงอีเมลในเซิร์ฟเวอร์โดยไม่ต้องล็อกอิน สามารถดาวน์โหลดอีเมลออกไปจากเซิร์ฟเวอร์ รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้
ไมโครซอฟท์มั่นใจว่ากลุ่มแฮกเกอร์ HAFNIUM เป็นผู้รับผิดชอบการโจมตีครั้งนี้ โดย HAFNIUM เป็นแฮกเกอร์ระดับที่ได้รับการสนับสนุนจากรัฐ (state-sponsored) มุ่งโจมตีหน่วยงานในสหรัฐฯ
ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยตามรอบเดือนกันยายน โดยรอบนี้มีแพตช์ช่องโหว่ระดับวิกฤติ 23 รายการ, ระดับสำคัญ 105 รายการ, และระดับปานกลาง 1 รายการ ไม่มีช่องโหว่ใดมีการโจมตีก่อนปล่อยแพตช์
แต่ช่องโหว่หนึ่งที่น่าสนใจเป็นพิเศษคือ CVE-2020-16875 ที่เป็นช่องโหว่รันโค้ดระยะไกลของ Exchange Server โดยตอนแรกไมโครซอฟท์ระบุว่าช่องโหว่นี้ถูกโจมตีผ่านอีเมลจากภายนอกได้ ทำให้ความร้ายแรงสูงมาก แต่ภายหลังไมโครซอฟท์เปลี่ยนคำอธิบายช่องโหว่ระบุว่าต้องโจมตีโดยผู้ใช้ที่ล็อกอินแล้วเท่านั้น ทำให้ความร้ายแรงลดลงไปมาก
ปัญหาอย่างหนึ่งของระบบอีเมล ที่คนออกแบบในยุคแรกคงไม่เคยนึกถึง คือการ Reply All ในเมลกลุ่มที่มีคนอยู่เป็นจำนวนมากๆ (เช่น กด Reply All ขององค์กรที่มีคนเป็นล้าน ) จนทำให้ระบบอีเมลล่มไปหลายวัน
ไมโครซอฟท์เองก็เคยเจอปัญหานี้ (มีคน Reply All ในกลุ่มที่มีพนักงาน 52,000 คน) และประกาศแก้ปัญหานี้ที่ระดับเมลเซิร์ฟเวอร์ Exchange ล่าสุดฟีเจอร์นี้เริ่มเปิดใช้งานแล้วบน Exchange Online เวอร์ชันโฮสต์บนเซิร์ฟเวอร์ไมโครซอฟท์สำหรับลูกค้า Office 365
ไมโครซอฟท์ประกาศต่ออายุเซิร์ฟเวอร์อีเมล Exchange Server 2010 ไปอีก 9 เดือน ด้วยเหตุผลว่าลูกค้าหลายกลุ่มยังไม่พร้อมเปลี่ยน
Microsoft Exchange Server 2010 ออกตัวจริงในปี 2009 และจะหมดอายุในวันที่ 14 มกราคม 2020 ( พร้อมกับ Windows 7 และ Windows Server 2008/2008 R2) โดยไมโครซอฟท์จะขยายวันหมดอายุเป็น 13 ตุลาคม 2020 แทน
วันที่ 13 ตุลาคม 2020 เป็นเส้นตายสุดท้ายที่ไมโครซอฟท์จะไม่ออกแพตช์ใดๆ ให้อีกแล้ว ผู้ใช้ต้องรับความเสี่ยงหากถูกโจมตีกันเอง
ที่งาน IFA 2016 เมอร์เซเดส-เบนซ์ประกาศความร่วมมือกับไมโครซอฟท์ ในการพัฒนา In Car Officeโซลูชั่นที่ใช้บริการของไมโครซอฟท์เพื่อให้ผู้ขับขี่รถยนต์ค่ายดาวสามแฉกมีผลิตผล (productivity) มากขึ้นระหว่างเดินทางไปทำงาน และสามารถทำสิ่งต่างๆ เกี่ยวกับงานซึ่งมักจะเกิดขึ้นขณะขับรถได้อย่างสะดวกสบายและปลอดภัยมากยิ่งขึ้น
In Car Office จะรองรับ Microsoft Exchange เพื่อเชื่อมโยงกับรายชื่อผู้ติดต่อ อีเมล และปฏิทินนัดหมาย อาทิ สามารถนำทางไปยังสถานที่ตามปฏิทินนัดหมายถัดไป หรือแจ้งเตือนปฏิทินนัดหมายที่รองรับการโทรออกได้ทันที เป็นต้น
In Car Office จะมากับรถยนต์เมอร์เซเดส-เบนซ์ในครึ่งแรกของปีหน้าครับ
ที่มา: TechCrunch
แอพ Gmail for Android ออกเวอร์ชันใหม่ 6.4 ปรับปรุงการรองรับอีเมลและปฏิทินผ่าน Microsoft Exchange ให้สมบูรณ์ขึ้น
Gmail for Android เริ่มรองรับ Exchange มาตั้งแต่เวอร์ชัน 5.0 แต่ยังจำกัดเฉพาะอุปกรณ์ตระกูล Nexus เท่านั้น อัพเดตล่าสุดเปิดให้อุปกรณ์ Android ทุกตัวได้ฟีเจอร์ระดับเดียวกัน นอกจากนี้ Gmail ยังรองรับความสามารถ dual delivery ที่รับส่งอีเมลได้พร้อมกันทั้งจากเซิร์ฟเวอร์ที่เป็น Google Apps และ Microsoft Exchange
ไมโครซอฟท์ออก Exchange Server 2016 มาพร้อมกับ Office 2016 แล้ว ของใหม่ที่สำคัญในเวอร์ชันนี้ได้แก่
- Read more about Microsoft Exchange Server 2016 ออกแล้ว
- Log in or register to post comments
ไมโครซอฟท์เปิดให้ดาวน์โหลด Exchange Server 2016 รุ่นพรีวิว เพื่อไปทดสอบกันแล้ว (ต้องใช้บน Windows Server 2012 ขึ้นไป)
Exchange Server 2016 ยังเป็นเซิร์ฟเวอร์อีเมลแบบดั้งเดิม สำหรับองค์กรที่ต้องการติดตั้งบนเซิร์ฟเวอร์ของตัวเอง (on premise) ถึงแม้ช่วงหลังไมโครซอฟท์จะดันสุดตัวให้คนย้ายไปใช้ Exchange Online เวอร์ชันกลุ่มเมฆ (หรืออาจเป็นแพ็กเกจ Office 365 ที่รวม Microsoft Office ด้วย) แต่ก็ยังมีองค์กรที่ต้องการ Exchange แบบเดิมอยู่ ซึ่งไมโครซอฟท์ก็ใช้วิธีนำฟีเจอร์-โค้ดจากเวอร์ชัน Exchange Online กลับมารวมให้ใน Exchange Server 2016
- Read more about Microsoft Exchange Server 2016 ออกรุ่นพรีวิวให้ดาวน์โหลด
- Log in or register to post comments
ต่อจากงานสัมมนา Build สำหรับนักพัฒนาเพียงไม่กี่วัน ไมโครซอฟท์ก็จัดงานสัมมนา Ignite สำหรับผลิตภัณฑ์สายเซิร์ฟเวอร์ และเปิดตัวซอฟต์แวร์ฝั่งองค์กรอีกชุดใหญ่ (ที่ลงข่าวไปแล้วคือ Windows Update for Business และ Office 2016 Preview )
ไมโครซอฟท์ออกมาเผยข้อมูลชุดแรกของเมลเซิร์ฟเวอร์ Exchange Server 2016
- ปรับวิธีการแนบเอกสาร ให้แนบลิงก์ไฟล์แทนการแนบไฟล์โดยตรง เพื่อแก้ปัญหาเวอร์ชันซ้ำซ้อน
- ปรับปรุงระบบค้นหาทั้งในอีเมลและปฏิทิน
- ปรับปรุงระบบค้นหาแบบ eDiscovery ให้มีประสิทธิภาพดีขึ้น
- ปรับ API สำหรับส่วนต่อขยายต่างๆ ช่วยให้นักพัฒนาภายนอกสร้างแอพมาเชื่อมกับ Exchange ได้ง่ายขึ้น
จุดที่น่าสนใจคือไมโครซอฟท์ระบุว่าฟีเจอร์เหล่านี้ถูกใช้งานใน Exchange เวอร์ชันกลุ่มเมฆ (สำหรับลูกค้า Office 365) เรียบร้อยแล้ว และกำลังอยู่ระหว่างการพอร์ตฟีเจอร์กลับมาสู่ Exchange เวอร์ชันปกติต่อไป แสดงให้เห็นว่าตอนนี้ไมโครซอฟท์หันมาดำเนินยุทธศาสตร์ cloud-first อย่างจริงจัง
เว็บไซต์ Android Police เปิดให้ดาวน์โหลดไฟล์ APK ของแอพ Gmail for Android 5.0 ที่เคยมีข่าวมาก่อนหน้านี้ และคาดว่ากูเกิลจะเปิดให้ดาวน์โหลดผ่าน Play Store ในเร็วๆ นี้
แอพ Gmail 5.0 ถูกยกเครื่องใหม่ให้เป็น Material Design และรองรับการอ่านเมลจากคู่แข่งคือ Outlook.com และ Yahoo Mail ได้จากตัวแอพ Gmail เลย นอกจากนี้มันยังรองรับการอ่านเมลจากบัญชีองค์กรที่มักเป็น POP/IMAP/Exchange อีกด้วย เรียกได้ว่าการอัพเกรดแอพ Gmail ครั้งนี้ช่วยให้ผู้ใช้ Android ใช้แอพอีเมลเพียงแค่ตัวเดียวก็พอ ไม่ต้องแยกเป็น Gmail กับ Stock E-mail เหมือนเดิมอีกแล้ว