Tag Archives: microsoft office

บทความโดย : Wana Tun เป็นผู้เชี่ยวชาญทางเทคนิคประจำภูมิภาคของ Sophos ชุดโค้ดอันตราย หรือ Exploit Kit เป็นรูปแบบหนึ่งของชุดเครื่องมือหรือทูลอันตรายที่ออกมาจำหน่ายจ่ายแจกให้วายร้ายทั้งหลายนำไปประยุกต์ใช้ทะลวงช่องโหว่ต่างๆ เพื่อกระจายมัลแวร์ไปยังระบบของเหยื่อตามต้องการ ก่อนหน้านี้ นักพัฒนามัลแวร์ได้อาศัยช่องโหว่ของไฟล์เอกสาร Microsoft Office เป็นเวลาหลายปี แต่ปัจจุบันได้อัพเกรดตัวเองมาทำไฟล์เอกสารอันตรายทั้งไฟล์แทน ตัวอย่างเช่น Microsoft Word Intruder และ Ancalog Builder ที่สามารถกระจายเชื้อมัลแวร์ไปยังคอมพิวเตอร์เครื่องอื่นผ่านไฟล์เวิร์ดอันตรายได้ หรือชุดโค้ดอันตรายตระกูลใหม่ล่าสุดในชื่อ AK Builder ที่สามารถสร้างสร้างไฟล์เอกสารเวิร์ดอันตรายให้อยู่ในรูป Rich Text เพื่อใช้ช่องโหว่ที่สามารถสร้างความเสียหายแก่ไฟล์ จนทำให้เกิดบั๊กต่างๆ ทั้งบน Office เอง และในวินโดวส์ด้วยพร้อมกัน จากงานวิจัยของ SophosLabs เมื่อเร็วๆ นี้ พบ AK Builder ที่แตกต่างกันสองสายพันธุ์ โดยแต่ละตัวต่างใช้ช่องโหว่บน Office คนละตัว ทาง SophosLabs ระบุว่าสายพันธุ์ AK-1 มีการระบาดอย่างหนักในช่วงกลางปี 2558 ไปจนถึง 2559 โดยได้สร้างไฟล์เอกสารอันตรายมากถึง 760 ไฟล์ …

สำหรับองค์กรที่เป็นห่วงเรื่องการนำข้อมูลไปเก็บไว้บน Cloud จากการใช้ Microsoft Office 365 ตอนนี้ทาง Microsoft เปิดทางเลือกใหม่ให้ติดตั้ง Microsoft Office Online Server สำหรับใช้งาน Microsoft Office ทั้งหมดแบบ Web-based ได้จากภายใน Data Center ขององค์กรเองเป็นที่เรียบร้อยแล้ว

Yammer รองรับการทำงานร่วมกับ Office 365 Apps ต่างๆ เช่น Office, SharePoint, OneDrive, OneNote และ Outlook ตอบรับ Enterprise Collaboration เต็มรูปแบบ

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนกันยายน 2016 ประกอบด้วย 14 Security Bulletins สำหรับอุดช่องโหว่รวมทั้งสิ้น 47 รายการ ซึ่ง 7 ใน 14 Bulletins ถูกจัดให้มีความรุนแรงระดับ Critical เนื่องจากเป็นช่องโหว่ Remote Code Execution (RCE) และ 7 Bulletins ที่เหลือมีความรุนแรงระดับ Important ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่มีอายุนานกว่า 10 ปี

หลังจากที่ Microsoft ได้ยื่นเปิดตัวรายรับอย่างเป็นทางการไปที่เรียบร้อย ทาง Geekwire ก็ออกมาสรุปยอดขายของผลิตภัณฑ์ต่างๆ ของ Microsoft เอาไว้อย่างชัดเจน โดยมีตัวเลยและรายละเอียดที่น่าสนใจดังนี้

Microsoft Office อัปเดตล่าสุดนี้ถือว่าเพิ่มฟีเจอร์ใหญ่ๆ ที่น่าสนใจเข้ามาด้วยกันถึง 3 ฟีเจอร์บน Microsoft Word และ Microsoft PowerPoint ดังนี้ครับ

สำหรับองค์กรหรือบริษัทที่กำลังจะเริ่มต้นนำระบบ Cloud มาใช้เพื่อการติดต่อสื่อสารและการทำงานจัดการเอกสารต่างๆ ภายในองค์กร rhipe ซึ่งเป็นผู้นำทางด้านการนำเสนอบริการ Cloud สำหรับภาคธุรกิจและองค์กรทั่วโลก ได้ทำการเปิดตัว Package ระบบ Cloud สำหรับการทำธุรกิจแบบครบวงจรภายใต้ชื่อ rhipe Connect ให้ธุรกิจ SME และองค์กรต่างๆ สามารถเริ่มต้นการใช้เทคโนโลยี Cloud ในการทำธุรกิจได้ทันทีทั้งการติดต่อสื่อสารภายในและภายนอกองค์กร รวมถึงการจัดการเอกสารต่างๆ ในการทำงาน โดยมีรายละเอียดดังนี้

Microsoft ได้ประกาศออก Patch ของเดือนกุมภาพันธ์ 2016 โดยภายใน Patch รอบนี้มีด้วยกันทั้งสิ้น 13 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่รายแรงที่เปิดให้ทำ Remote Code Execution (RCE) ได้ โดยมีรายละเอียดดังนี้

Patch รายเดือนสำหรับเดือนธันวาคมของ Microsoft ออกมาแล้ว โดยมีช่องโหว่ใน Microsoft Office และ Windows Kernel ที่กำลังตกเป็นเป้าการโจมตีอยู่, ปัญหา Certificate ของ Xbox Live ที่หลุดรั่วออกไป โดยรวมแล้วมีปัญหาประเด็นสำคัญๆ อื่นๆ ที่น่าสนใจอีกดังนี้

กรุงเทพฯ, 26 ตุลาคม 2558 – บริษัท ไมโครซอฟท์ ประเทศไทย จำกัด ประกาศวางจำหน่าย Surface Pro 4 แท็บเล็ตที่ได้รับความสนใจมากที่สุดจากทั่วโลก โดยเปิดให้จองแล้วตั้งแต่วันนี้เป็นต้นไป แฟนคลับและลูกค้าทั่วไปสามารถสั่งจองล่วงหน้าผ่านตัวแทนจำหน่ายชั้นนำ

Kevin Beaumont นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่บน OLE Packager ซึ่งเป็นฟีเจอร์ที่ช่วยให้สามารถฝัง Content ลงบนไฟล์เอกสาร Office ส่งผลให้ผู้ไม่ประสงค์ดีอาจฝังมัลแวร์บนไฟล์เอกสารผ่านช่องทางดังกล่าว เพื่อเข้ามารันในเครื่องของเหยื่อโดยที่โปรแกรมแอนตี้ไวรัสหรือซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจจับได้