SUSE by Ingram

Microsoft เตรียมบล็อก Flash บน Office 365

Microsoft ประกาศ เตรียมบล็อก Content ประเภท Flash, Shockwave และ Silverlight บน Office 365 แก้ปัญหาเรื่องการโจมตีผ่านช่องโหว่แอปพลิเคชันเหล่านั้น เริ่มตั้งแต่มกราคม 2019 เป็นต้นไป

การบล็อกนี้จะเป็นการบังคับบล็อก ซึ่งไม่ใช่เพียงแค่ยกเลิกตัวเลือกการกดคลิกแล้วยอมให้เปิดดู Content ได้ แต่เป็นการบล็อกไม่ให้ Content ประเภท Flash, Shockwave และ Silverlight สามารถรันบนเอกสารได้อย่างถาวร นั่นหมายความว่า หลังจากนี้ Content ประเภทดังกล่าวจะไม่สามารถเปิดบน Office 365 ได้อีกต่อไป

การบล็อก Content จะเริ่มตั้งแต่เดือนมกราคมปี 2019 เป็นต้นไป เฉพาะ Content ของ Flash, Shockwave และ Silverlight ที่ฝังอยู่ในเอกสารโดยใช้ “Insert Object” เท่านั้นที่จะถูกบล็อก ส่วน Content ที่ฝังโดยใช้ “Insert Online Video” จะยังคงแสดงผลได้ตามปกติ ซึ่งความแตกต่างของทั้ง 2 ฟีเจอร์นี้คือ แบบแรกเป็นการใช้ Microsoft OLE (Object Linking and Embedding) ในขณะที่แบบหลังเป็นการใช้ Internet Explorer Browser Frame

Microsoft ระบุว่า สาเหตุที่บล็อก Content เหล่านี้ เนื่องจากเป็นฟีเจอร์ที่แฮ็กเกอร์นิยมใช้ในกระบวนการโจมตีช่องโหว่ แต่เป็นฟีเจอร์ที่ผู้ใช้น้อยคนนักที่จะใช้ นอกจากนี้ยังเป็นการเตรียมความพร้อมก่อนที่ Adobe จะประกาศ End-of-life Flash ในปี 2020 และ Microsoft เองก็จะประกาศ End-of-life Silverlight ในปี 2021 อีกด้วย

การบล็อก Content ประเภท Flash, Shockwave และ Silverlight นี้จะส่งผลกระทบเฉพาะ Office 365 เท่านั้น สำหรับ Office 2010, 2013 และ 2016 ยังคงสามารถใช้งานได้ตามปกติ

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-to-block-flash-in-office-365/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE Aruba Webinar : Digital Transformation the digital future of all industry

ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “ Digital Transformation the digital future of all industry ” อนาคตของยุคดิจิทัลอาจอยากที่จะคาดเดา แต่การมีระบบโครงสร้างพื้นฐานที่ดี จะช่วยให้องค์กรมีเครือข่ายที่มีประสิทธิภาพ Aruba มาพร้อมกับแผนการเรียนรู้ที่จะช่วยให้คุณสามารถเตรียมตัวให้พร้อมกับเทคโนโลยีที่เข้ามามีบทบาทมากยิ่งขึ้น พร้อมรับการเปลี่ยนแปลงโลกในอนาคตเพื่อช่วยให้คุณและองค์กรสามารถเตรียมตัวเข้าสู่โลกธุรกิจในยุคดิจิทัลได้อย่างเต็มที่เข้าร่วม webinar กับเราในวันพุธที่ 3 กุมภาพันธ์ 2564 เวลา 14.00 – 15.30 น. พร้อมลุ้นรับของรางวัลมากมายในงาน!!

ปกป้องข้อมูลสำคัญตาม GDPR/PDPA ด้วย Encryption และ Data Masking จาก Entrust

การปกป้องข้อมูลสำคัญและการเข้าถึงข้อมูลส่วนบุคคลอย่างถูกกฎหมายเป็นความท้าทายที่ทุกองค์กรทั่วไทยกำลังเผชิญ เนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำลังบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ บทความนี้จะมาแนะนำโซลูชัน Encryption และ Data Masking ของ Entrust …