Microsoft เตือนผู้ใช้งาน Windows Server 2012 จะสิ้นสุดการดูแลเดือนตุลาคมปีนี้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ถึงคราวที่ผู้ใช้งาน Windows Server 2012 และ 2012 R2 จะต้องมองหาช่องทางอัปเกรดหรือขยายเวลาเสียที เพราะล่าสุด Microsoft ได้เตือนผู้ใช้งานอีกครั้งว่า 10 ตุลาคมศกนี้ท่านจะไม่ได้รับการอัปเดตใด ๆจาก Microsoft ทั้งด้านความมั่นคงปลอดภัย บั๊ก การดูแลด้านเทคนิค ข้อมูลเทคนิคทางหน้าเว็บ หรือการอัปเดตอื่นใด   สำหรับผู้ใช้งาน Windows Server สองรุ่นดังกล่าวมีทางรอดอยู่ไม่กี่ทางคือ 1.) ซื้อแพ็คเกจขยายเวลา (Extended Security Updates: ESUs) ที่ต่อแบบรายปีและขยายเวลาได้สูงสุดถึงตุลาคมปี 2026 2.) อัปเกรดสู่ Windows Server 2022 3.) ปรับเปลี่ยนฐานข้อมูลและแอปไปบน Azure VM ซึ่งจะได้รับการขยายเวลาฟรี 3 ปีเช่นกัน   นอกจากนี้สำหรับผู้ใช้งาน Windows Server 2008/R2 ส่วนของ ESU นั้นจะสิ้นสุดแค่ในมกราคมปีนี้แล้วเช่นกันหรืออีกไม่กี่วันข้างหน้า  …

แค่เปิดไฟล์ Word ก็ถูกแฮ็กไได้!! สกมช.แนะผู้ใช้อัปเดต OS ทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สกมช. แนะนำผู้ใช้ระบบปฏิบัติการวินโดวส์ อัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด แก้ไขช่องโหว่ CVE-2022-30190 ของ Microsoft Windows หลังกรณี Microsoft ออกรายงานเกี่ยวกับช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เมื่อช่วงเดือนพฤษภาคม 2565   โดยแฮ็กไกอร์อาศัยช่องโหว่นี้ทำงานโดยการฝัง URL ในเอกสารรูปแบบ ms-msdt:/ (Microsoft Support Diagnostic Tool (MSDT)) เพื่อเข้าควบคุมระบบและโปรโตคอลได้จากระยะไกล เมื่อผู้ใช้เปิดเอกสารโค้ดที่เป็นอันตรายจะทำงานทันที ไม่ว่าจะเป็นการเปิดเอกสารในรูปแบบพรีวิว เปิดแบบ Read-only หรือเปิดใน Word ที่ปิดฟีเจอร์มาโคร ซึ่งแฮ็กไเกอร์จะสามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล สร้างบัญชีใหม่ หรือขโมยข้อมูลส่วนตัวได้   พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีความห่วงใยต่อประชาชนที่อาจจะได้รับผลกระทบจากช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เนื่องจากช่องโหว่นี้ตกเป็นเป้าหมายของกลุ่มแฮ็กไเกอร์ที่จะนำมาใช้ในการโจมตีรูปแบบฟิชชิ่ง คือ การหลอกเหยื่อโดยส่งอีเมลพร้อมแนบไฟล์ Word ที่มีโค้ดอันตราย ทำให้ผู้ใช้งานหลงเชื่อ เปิดไฟล์และถูกโจมตีระบบคอมพิวเตอร์ทันที…