Tag Archives: patch update

นักพัฒนา OS อ่านเอกสาร Intel, AMD แล้วเข้าใจผิด เกิดเป็นช่องโหว่บนแทบทุกระบบปฏิบัติการ

นับเป็นอีกครั้งที่ทุกระบบปฏิบัติการต้องออก Patch มาอุดช่องโหว่ที่เกิดจาก CPU ของ Intel และ AMD แต่ในครั้งนี้ออกจะประหลาดไปเสียหน่อย เมื่อในเชิงเทคนิค CPU นั้นไม่ได้ทำผิดอะไร แต่เอกสารอธิบายการทำงานของคำสั่งบน CPU นั้นกลับสร้างความสับสน ทำให้เหล่านักพัฒนาตีความผิดไปตามๆ กัน และเกิดเป็นช่องโหว่ทั้งบน Windows, macOS, Linux, FreeBSD, VMware และ Xen

Read More »

Intel ออก Patch แก้ช่องโหว่ที่ทำให้ลบหรือแก้ไข BIOS/UEFI Firmware ได้ กระทบ Desktop และ Server จำนวนมาก

Intel ได้ออก Patch มาแก้ไขช่องโหว่บน SPI Flash ของ CPU แทบทุกรุ่นที่มีการใช้งานในปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถทำการแก้ไขหรือลบ BIOS/UEFI Firmware ซึ่งมีบทบาทสำคัญในขั้นตอนการ Boot ระบบได้

Read More »

AMD ออก Patch อุดช่องโหว่ Spectre Variant 2 สำหรับผู้ใช้งาน Windows 10 แล้ว

AMD ได้ประกาศออก Patch อุดช่องโหว่ Spectre Variant 2 ที่ Google Project Zero ได้ออกมาเปิดเผยตั้งแต่ต้นปีให้กับเหล่าผู้ใช้งาน Microsoft Windows 10 แล้ว ส่วน Patch สำหรับ Microsoft Windows Server 2016 นั้นยังต้องรอการทดสอบต่อไป

Read More »

SAP ออก Patch เดือนเมษายน 2018 อุดช่องโหว่ 12 รายการ

SAP ประกาศออก Patch รายเดือนเมษายน 2018 เพื่ออุดช่องโหว่จำนวนทั้งสิ้น 12 รายการ โดยมี Patch ความรุนแรงระดับสูงสุดในรอบนี้ปรากฎอยู่บน SAP Business Client

Read More »

Microsoft ออก Patch เดือนเมษายน อุด 24 ช่องโหว่ความรุนแรงสูงสุดจาก 66 ช่องโหว่

Microsoft ออก Patch สำหรับเดือนเมษายน 2018 โดยอุดช่องโหว่ด้วยกันทั้งสิ้น 66 รายการ ซึ่ง 24 รายการในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด

Read More »

พบ Patch แก้ Meltdown บน Windows 7 ทำให้ Process ใดๆ สามารถเข้าถึงและแก้ไขข้อมูลบน RAM ได้

Ulf Frisk ได้ออกมาเปิดเผยถึงปัญหาของ Patch แก้ไข Meltdown บน Windows 7 ที่กลับสร้างช่องโหว่ที่ร้ายแรงกว่า Meltdown เสียอีก นั่นก็คือการเปิดให้ Process ใดๆ สามารถทำการเข้าถึงข้อมูลและแก้ไขข้อมูลบน RAM ก็ได้ ซึ่งปัจจุบันทาง Microsoft ได้ออกอัปเดตมาแก้ไขปัญหานี้แล้วใน Patch ของเดือนมีนาคม 2018 ที่ผ่านมา

Read More »

Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

Read More »

AMD ยอมรับ ช่องโหว่บน Ryzen และ EPYC เป็นของจริง มีแผนออก Patch ให้ในอนาคต

หลังจากที่สัปดาห์ก่อน CTS Labs Research ได้ออกมาเผยแพร่ถึงช่องโหว่จำนวนมากบน AMD Ryzen และ AMD EPYC ที่กระทบผู้ใช้งานนับล้านรายทั่วโลกไป ตอนนี้ทาง AMD ได้ออกมายอมรับแล้วว่าช่องโหว่เหล่านั้นเป็นของจริง และจะมี Patch ออกมาแก้ไขปัญหาเหล่านี้ในอนาคต

Read More »

เตือนผู้ใช้ Windows Server 2008 R2 และ Windows 7 บน VMware อาจพบปัญหาหลังอัปเดต Patch ล่าสุด

ใน Twitter และ Reddit ได้มีการพูดถึงปัญหาหลังจากที่ทำการอัปเดต Patch รายเดือนให้กับ Microsoft Windows Server 2008 R2 และ Microsoft Windows 7 ที่ใช้งานอยู่บน VMware แล้วพบว่า Network Interface Card (NIC) เดิมที่ใช้งานอยู่หายไป ทำให้บางเครื่องที่ตั้ง Fix IP เอาไว้ไม่สามารถเชื่อมต่อกับระบบเครือข่ายได้อย่างถูกต้อง

Read More »

พบช่องโหว่ใน Samba Server เปิดให้ผู้โจมตีเปลี่ยนรหัสผ่านผู้ใช้งาน และทำ DoS ได้ ควร Patch ทันที

ทีมพัฒนา Samba ระบบ Open Source File Sharing ได้ออก Patch ล่าสุดมาอุดช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการเปลี่ยนรหัสผ่านของผู้ใช้งาน และทำ Denial of Service (DoS) เพื่อให้ระบบหยุดทำงานได้

Read More »

พบช่องโหว่บน uTorrent เสี่ยงถูกฝัง Malware ลงเครื่อง แนะให้อัปเดตทันที

uTorrent ได้ออกอัปเดตรุ่นล่าสุดมาเพื่ออุดช่องโหว่ที่จะทำให้ผู้ใช้งาน uTorrent ถูกโจมตีได้ผ่านการเข้าเว็บไซต์ โดยช่องโหว่นี้เป็นช่องโหว่ที่ Google ค้นพบ

Read More »

IBM ออก Patch แก้ Spectre และ Meltdown ให้กับ IBM Power Server แล้ว

หลังจากที่ค่ายอื่นๆ ได้ออก Patch มาแก้ไขช่องโหว่ Spectre และ Meltdown กันมาแล้ว ในที่สุดทาง IBM ก็ออก Patch แก้ช่องโหว่ดังกล่าวแล้วเมื่อสัปดาห์ที่ผ่านมา พร้อมทั้งออก Patch แก้ไขช่องโหว่บน IBM iNotes ด้วย

Read More »

HPE เปิดเว็บไซต์ให้โหลด Firmware ของ HPE MSA Storage กันได้ง่ายๆ

สำหรับเหล่าผู้ดูแลระบบที่ใช้งาน HPE MSA เป็นระบบ Storage ภายใน Data Center ขององค์กร ตอนนี้ทาง HPE ได้ออกมาประกาศเปิดตัวเว็บไซต์สำหรับให้เข้าไปโหลด Firmware มาทำการอัปเดตกันได้ง่ายๆ แล้ว

Read More »

VMware ออก Patch และ Workaround ชั่วคราวสำหรับบรรเทาปัญหา Spectre และ Meltdown ให้ Virtual Appliance

VMware เริ่มออก Patch และ Workaround สำหรับเหล่า Virtual Appliance ของผลิตภัณฑ์ต่างๆ เพื่อรับมือกับช่องโหว่ Spectre และ Meltdown อีกครั้ง หลังจากที่ก่อนหน้านี้มีการแจ้งเปลี่ยนแปลง Patch จาก Intel จนทำให้ VMware ตัดสินใจชะลอการออก Patch มาก่อนหน้านี้

Read More »

Intel ออก Microcode ใหม่ อุดช่องโหว่ Spectre และ Meltdown บน Skylake CPU แบบเสถียรแล้ว

หลังจากที่ก่อนหน้านี้ Intel ได้ออกมาประกาศยับยั้ง Patch ของ CPU สำหรับอุดช่องโหว่ Spectre และ Meltdown ไป เนื่องจาก Patch เดิมนั้นอาจทำให้เครื่องพบปัญหาเรื่องการ Restart ตัวเองได้ ตอนนี้ Intel ได้ออก Patch ใหม่มาให้ได้อัปเดตกันแล้วสำหรับ CPU ในกลุ่มตระกูล Skylake

Read More »

Joomla ออกรุ่น 3.8.4 อุด 4 ช่องโหว่ แก้บั๊กนับร้อยรายการ

Joomla ได้ออกมาประกาศเปิดตัวอัปเดตรุ่น 3.8.4 โดยทำการอุดช่องโหว่ด้าน Security ไปด้วยกัน 4 รายการ และแก้ไขบั๊กต่างๆ อีกนับร้อยรายการ

Read More »

พบช่องโหว่ความรุนแรงระดับสูงสุดบน SSL VPN ใน Cisco ASA และ Firepower แนะ Patch ด่วน

Cisco ได้ออก Patch มาแก้ไขช่องโหว่บนระบบ SSL VPN ของ Cisco Adaptive Security Appliance และ Firepower Threat Defense Software โดยช่องโหว่นี้ได้รับคะแนน CVSS เต็ม 10 คะแนน หมายความว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุดนั่นเอง

Read More »

Intel เผยพบต้นตอที่ทำให้เครื่อง Reboot แล้ว พร้อมแจ้งผู้ใช้งานหยุด Patch แก้ Spectre และ Meltdown ก่อน

หลังจากที่ผู้ผลิตรายต่างๆ ออก Patch แก้ไขปัญหา Spectre และ Meltdown ไปจนนำมาสู่ปัญหาระบบ Reboot โดยไม่ทราบสาเหตุ ตอนนี้ทาง Intel ออกมาแจ้งว่าพบต้นตอแล้ว และขอให้ผู้ผลิตและผู้ใช้งานรายต่างๆ หยุด Patch ระบบเสียก่อน เพื่อรอให้ Intel ทดสอบ Patch ใหม่ที่ Stable กว่าเดิมก่อนจะทำการอัปเดตในอนาคต

Read More »

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch นั้นไปเสียแล้ว เนื่องจากมีผู้ใช้งานบางรายออกมาแจ้งว่าไม่สามารถ Boot เครื่องได้หลังจากอัปเดต Patch รอบแรกไป

Read More »

Lenovo พบ Backdoor ใน Switch และ Blade ที่มีมาตั้งแต่ปี 2004 ปัจจุบันทำการแก้ไขแล้ว

วิศวกรของ Lenovo ได้ค้นพบ Backdoor ภายใน Firmware ของผลิตภัณฑ์ Lenovo RackSwitch และ Lenovo BladeCenter Networking Switch ที่มีมาตั้งแต่ปี 2004 และได้ทำการออก Firmware เพื่อแก้ไข Backdoor ดังกล่าวแล้ว

Read More »