Tuesday, May 31, 2011

How to Change your password in Windows 7

วิธีการเปลี่ยนรหัสผ่านบน Windows 7 ด้วยตนเอง
สำหรับการใช้งานเครื่องคอมพิวเตอร์ Windows ในสำนักงานหรือในองค์กรต่างๆ นั้น โดยทั่วไปแล้วผู้ดูแลระบบหรือเจ้าหน้าที่ทางด้านไอทีจะเป็นผู้สร้างแอคเคาท์และกำหนดรหัสผ่านเริ่มต้นให้กับผู้ใช้ และโดยส่วนใหญ่แล้วจะอนุญาตให้ผู้ใช้สามารถทำการเปลี่ยนรหัสผ่านได้ด้วยตนเองเพื่อความปลอดภัยในการใช้งาน เอนทรี่ผมขอแนะนำวิธีการเปลี่ยนรหัสผ่านบน Windows 7 ด้วยตนเอง ทั้งนี้ วิธีการที่อธิบายตามขั้นตอนด้านล่างนั้นสามารถนำไปประยุกต์ใช้ได้ทั้งการใช้งานแบบแสตนด์อะโลน แบบเวิร์กกรุ๊ป และในสภาพแวดล้อมแบบโดเมน (AD DS)

Sunday, May 29, 2011

How to install fonts in Windows 7

วิธีการติดตั้งฟอนท์ใน Windows 7
ถึงแม้ว่าใน Windows 7 นั้นจะมีฟอนท์ (Font) ให้มาเป็นจำนวนมากพอสมควรแล้วก็ตาม แต่ในการใช้งานนั้นพบว่าผู้ใช้ส่วนใหญ่ยังมีความต้องทำการที่จะติดตั้งฟอนท์เพิ่มเติม โดยเฉพาะอย่างยิ่งในกรณีของการใช้โปรแกรมประยุกต์บางตัว เช่น Microsoft Word หรือ Photoshop เป็นต้น

ทั้งนี้ หากย้อนกลับไปยังการติดตั้งฟอนท์บน Windows XP ซึ่งจะมีหลายขั้นตอนมากและต้องล็อกออนเข้าระบบด้วยแอคเคาท์ที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบเท่านั้น จึงจะสามารถทำการติดตั้งฟอนท์ได้ แต่สำหรับใน Windows 7 นั้นไมโครซอฟท์ได้ปรับปรุงการติดตั้งฟอนท์ให้ง่ายขึ้นเป็นอย่างมาก และที่สำคัญไม่จำเป็นต้องล็อกออนเข้าระบบด้วยแอคเคาท์ในกลุ่มผู้ดูแลระบบ อย่างไรก็ตามในกรณีที่ไม่ได้ล็อกออนด้วยแอคเคาท์ในกลุ่มผู้ดูแลระบบ จะต้องป้อนชื่อผู้ใช้และรหัสผ่านของแอคเคาท์ที่มีสิทธิ์ระดับผู้ดูแลระบบก่อนจึงจะได้รับอนุญาตให้ดำเนินการติดตั้ง

Friday, May 27, 2011

How to Change keyboard language using grave accent in Windows 7

วิธีตั้งค่าการสลับภาษา อังกฤษ-ไทย ด้วย Grave Accent ให้ผู้ใช้ทุกคนใน Windows 7
ปัญหาที่พบค่อนข้างบ่อยบนเครื่องคอมพิวเตอร์ Windows 7 ที่มีการแชร์การใช้งานร่วมกันหลายคนโดยที่แต่ละคนมีชื่อผู้ใช้ (Account) เป็นของตนเอง คือ ปัญหาการสลับภาษาระหว่าง อังกฤษ-ไทย ซึ่งโดยทั่วไปแล้วจะทำได้โดยการกดปุ่ม Grave Accent แต่เนื่องจากโดยดีฟอลท์การตั้งค่าการสลับภาษาจะมีผลเฉพาะกับผู้ใช้แต่ละคนเท่านั้น ดังนั้น แม้ว่าผู้ดูแลระบบจะทำการตั้งค่าให้กับผู้ใช้คนที่ 1 เรียบร้อยแล้วก็ตาม แต่การตั้งค่านั้นจะไม่มีผลกับผู้ใช้คนอื่นๆ บนระบบ

สำหรับวิธีการแก้ปัญหาดังกล่าวนี้ ทำได้โดยการสำเนาการตั้งค่าของผู้ใช้คนปัจจุบัน (Current user) ไปเป็นการตั้งค่าสำหรับผู้ใช้ใหม่ (New user account) อย่างไรก็ตาม วิธีนี้จะไม่มีผลกับผู้ใช้ที่ได้ทำการล็อกกอนเข้า Windows 7 ก่อนทำการสำเนาการตั้งค่า นั้นคือ ผู้ใช้ดังกล่าวจะต้องทำการกำหนดปุ่มสลับภาษาเองหรือต้องสร้างโปรไฟล์ใหม่โดยการลบโปรไฟล์เก่าออกแล้วทำการล็อกออนใหม่*

Wednesday, May 25, 2011

Google Chrome 11.0.696.71 Stable Security Update Released

กูเกิลออก Google Chrome 11.0.696.71 Stable เพื่อแก้ 4 ปัญหาความปลอดภัยโดยมี 2 ปัญหาที่มีความร้ายแรงระดับวิกฤติ
วันที่ 24 พฤษภาคม 2554 (เวลาในประเทศสหรัฐอเมริกา): กูเกิลออก Google Chrome 11.0.696.71 Stable เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome Frame โดยในเวอร์ชันนี้ได้รับการแก้ไข 4 ปัญหาความปลอดภัย โดยมี 2 ปัญหาที่มีความร้ายแรงระดับวิกฤติ และปัญหาที่มีความร้ายแรงระดับสูงและระดับต่ำอย่างละ 1 ปัญหา นอกจากนี้ ยังแก้ปัญหาการทำงานที่พบในเวอร์ชันก่อนหน้าจำนวน 4 ปัญหา ดังรายละเอียดใน การแก้ปัญหาการทำงานใน Google Chrome 11.0.696.71 ดังนั้น เพื่อให้การท่องอินเทอร์เน็ตเป็นไปอย่างมีประสิทธิภาพและด้วยความปลอดภัย ขอแนะนำผู้ใช้ Google Chrome 11.0.696.58 หรือเก่ากว่าให้ทำการอัปเดทในทันทีที่ทำได้

Tuesday, May 24, 2011

How to Enable Tab Feature in Microsoft Office 2003, 2007 and 2010

การเพิ่มคุณลักษณะ Tab ในโปรแกรม Microsoft Office 2003, 2007 และ 2010
ปัญหาหนึ่งที่ผู้ใช้โปรแกรม Microsoft Office ต้องประสบเมื่อทำงานกับไฟล์เอกสารพร้อมกันหลายไฟล์คือ เกิดความสับสนในการสลับไปมาระหว่างไฟล์เอกสารแต่ละไฟล์ ซึ่งปัญหานี้สามารถแก้ได้โดยการใช้โปรแกรม Office Tab ซึ่งเป็นโปรแกรมสำหรับเพิ่มคุณลักษณะแท็บ (Tab) ในโปรแกรม Microsoft Office แบบเดียวกับในโปรแกรมเบราเซอร์ ซึ่งจะช่วยให้การสลับไปมาระหว่างไฟล์เอกสารทำได้สะดวกและรวดเร็วมากขึ้น

Office Tab สามารถรองรับ Microsoft Office 2003, 2007 และ 2010 และมีให้เลือกใช้งาน 3 รุ่น ได้แก่ Office Tab Enterprise (ราคา $35), Office Tab (ราคา $25) และ Office Tab Free Edition ซึ่งเป็นรุ่นที่ให้ใช้งานได้ฟรีสำหรับการใช้งานส่วนตัว แต่สามารถรองรับเฉพาะโปรแกรม Microsoft Office Word, Microsoft Office Excel และ Microsoft Office PowerPoint เท่านั้น และยังมีข้อจำกัดของฟังก์ชันการทำงาน สำหรับรายละเอียดเกี่ยวกับฟังก์ชันการทำงานของ Office Tab ทุกรุ่นสามารถอ่านได้ที่ Office Tab Comparison chart

เริ่มต้นใช้งาน Office Tab Free Edition
ก่อนอื่นให้ทำการติดตั้งโปรแกรม Office Tab Free Edition ซึ่งสามารถให้ดาวน์โหลดเว็บไซต์ Extend Office โดยเวอร์ชันปัจจุบันคือ 7.0.0 ออกวันที่ 6 พ.ค. 54 หลังจากติดตั้งเสร็จจะปรากฏหน้าไดอะล็อกบ็อกซ์ Office Tab Center (Free Edition) ลักษณะดังรูปที่ 1 เพื่อให้ผู้ใช้ทำการตั้งค่าการทำงาน โดยผู้ใช้สามารถกำหนดค่าได้ใน 2 ประเภทคือ General & Position และ Style & Color หลังจากตั้งค่าเสร็จแล้วให้คลิกปุ่ม OK เพื่อบันทึกการตั้งค่า

รูปที่ 1

จากนั้นให้เปิดโปรแกรม Microsoft Office Word, Microsoft Office Excel หรือ Microsoft Office PowerPoint จะปรากฏหน้าต่างโปรแกรมพร้อมกับแท็บของชื่อไฟล์เอกสารดังรูปที่ 2 และเมื่อทำการสร้างเอกสารเพิ่มก็จะแสดงในลักษณะแท็บ

รูปที่ 2

ในกรณีที่ทำการเปิดเอกสารพร้อมกันหลายไฟล์ เมื่อทำการคลิกปิดโปรแกรม Microsoft Office จะประกฏไดอะล็อกบ็อกซ์ Office Tab ดังรูปที่ 3 ให้เลือกว่าจะปิดแท็บทั้งหมด หรือปิดเฉพาะแท็บที่กำลังทำงาน หรือยกเลิกการปิดโปรแกรม

รูปที่ 3

บทความโดย: Thai Windows Administrator Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

Saturday, May 21, 2011

How to disable the CTRL+ALT+DELETE sequence for logging on to Windows 7

วิธีการล็อกออนเข้า Windows 7 โดยไม่ต้องกดปุ่ม CTRL + ALT + DELETE
ในการล็อกออนเข้าระบบ Windows 7 นั้นโดยดีฟอลท์แล้วผู้ใช้จะต้องทำการกดปุ่ม CTRL + ALT + DELETE ก่อน แล้วคลิกเลือกแอคเคาท์ที่ต้องการล็อกออน (ในกรณีมีหลายแอคเคาท์) จากนั้นจึงทำการป้อนรหัสผ่าน อย่างไรก็ตามผู้ใช้สามารถทำการคอนฟิกให้ Windows 7 ข้ามขั้นตอนการกดปุ่ม CTRL + ALT + DELETE ได้หลายวิธีด้วยกัน ในที่นี้นำมาสาธิต 2 วิธี วิธีที่ 1 คือการใช้คำสั่ง netplwiz ซึ่งเป็นวิธีที่ง่ายและไม่ซับซ้อน และวิธีที่ 2 เป็นการแก้ไขค่า Interactive logon: Do not require CTRL + ALT + DEL ใน Security Options ใน Local Security Policy ซึ่งวิธีการหลังนี้ค่อนข้างซับซ้อนแต่มีข้อดีคือสามารถนำไปประยุกต์ใช้งานในสภาพแวดล้อมแบบโดเมนได้

Running DOS Applications full-screen under Windows 7

ทิป: วิธีการรัน DOS Applications แบบเต็มจอใน Windows 7
ปัญหาอย่างหนึ่งของผู้ใช้ Windows 7 ที่ยังจำเป็นต้องใช้ DOS Application หรือแอพพลิเคชันรุ่นเก่าๆ คือไม่สามารถรันแอพพลิเคชันในแบบเต็มจอ (Full-screen) ได้ โดยปัญหานี้จะยังเกิดขึ้นถึงแม้ว่าจะทำการติดตั้งแอพพลิเคชันเหล่านั้นบน XP Mode ซึ่งไมโครซอฟท์พัฒนาขึ้นมาสำหรับแก้ปัญหาในการรันแอพพลิเคชันรุ่นเก่าแล้วก็ตาม

สำหรับวิธีการที่ช่วยแก้ปัญหาดังที่กล่าวมาทำได้โดยการรัน DOS Application เหล่านั้นในสภาพแวดล้อมของ DOSBox ซึ่งเป็นโปรแกรมแบบฟรีแวร์ที่พัฒนาขึ้นมาสำหรับใช้ในการรันแอพพลิเคชันรุ่นเก่าบน Windows 7 (รวมถึง Windows Vista) โดยเฉพาะ

Firefox 5.0 Beta 2 now available for download

Firefox 5.0 Beta 2 ออกให้ดาวน์โหลดแล้ว

วันที่ 20 พฤษภาคม 2554 (เวลาในประเทศสหรัฐอเมริกา) โมซิลลาเปิดให้ผู้สนใจดาวน์โหลด Firefox 5.0 Beta 2 ได้แล้ว ซึ่งเวอร์ชัน Beta 2 นี้เป็นเวอร์ชันเบต้าตัวแรกที่ออกอย่างเป็นทางการ สำหรับคุณสมบัติใหม่ใน Firefox 5.0 ได้แก่สามารถรองรับ CSS animations ซึ่งจะทำให้นักพัฒนาเว็บสามารถสร้างเว็บที่น่าตื่นตาตื่นใจมากขึ้น และ Switching Firefox development channels ซึ่งจะทำให้ผู้ใช้สามารถสลับการใช้งานระหว่างเวอร์ชัน Aurora, Beta และ Release ได้ง่ายขึ้น

นอกจากนี้ Firefox 5.0 ยังได้รับการปรับปรุงการทำงานในด้านต่างๆ ให้มีประสิทธิภาพสูงขึ้น อย่างเช่น Do-Not-Track, HTML5, XHR, MathML, SMIL, Canvas, JavaScript, Memory และ Networking ทั้งนี้ โมซิลลาได้กำหนดวันออก Firefox 5.0 Final ซึ่งเป็นเวอร์ชันเสร็จสมบูรณ์ในวันที่ 21 มิถุนายน 2554 ศกนี้

Thursday, May 19, 2011

Antimalware Engine 1.1.6903.0 released to Microsoft Security Essentials

ไมโครซอฟท์อัปเดท Antimalware Engine ของ Microsoft Security Essentials เป็นเวอร์ชัน 1.1.6903.0
วันที่ 18 พฤษภาคม 2554 (ตามเวลาในประเทศสหรัฐอเมริกา) ไมโครซอฟท์ก็ได้ออกโปรแกรม Microsoft Security Essentials (MSE) 2.0 เวอร์ชันใหม่ซึ่งได้รับการอัปเดท Antimalware Engine เป็นเวอร์ชัน 1.1.6903.0 (เวอร์ชันก่อนคือ 1.1.680x.0) โดยการอัปเดทในครั้งนี้เป็นการอัปเดทเทคโนโลยีการป้องกันมัลแวร์ตามแผนปกติ ทั้งนี้ นอกจากทำการอัปเดท Antimalware Engine ของโปรแกรม MSE แล้ว ไมโครซอฟท์ยังได้ทำการอัปเดทโปรแกรมอีก 2 ตัว คือ Forefront Client Security (FCS) และ Forefront Endpoint Protection (FEP) โดยไฟล์ซิกเนเจอร์เวอร์ชัน 1.105.32.0 เป็นแพ็คเกจแรกที่มาพร้อม Antimalware Engine เวอร์ชันใหม่

Tuesday, May 17, 2011

Oracle VM VirtualBox 4.0.8 Build 71778 available for download

Oracle ออก VM VirtualBox 4.0.8 Build 71778 เพื่อปรับปรุงการทำงาน

โอราเคิลออก Oracle VM VirtualBox 4.0.8 Build 71778 (นิยมเรียกสั้นๆ ว่า VirtualBox) เป็นซอฟต์แวร์แบบโอเพนซอร์สสำหรับใช้ทำการจำลองระบบคอมพิวเตอร์ (Virtualization) บนระบบ x86 และ AMD64/Intel64 ซึ่งพัฒนาโดย Oracle (ก่อนหน้านี้เป็น Sun Microsystems ซึ่งปัจจุบันถูกซื้อกิจการโดย Oracle) สามารถใช้งานได้ฟรีโดยไม่มีค่าใช้จ่ายภายใต้ไลเซนส์แบบ GNU General Public License (GPL) โดย VirtualBox เป็นซอฟต์แวร์ที่มีประสิทธิภาพสูงและมีคุณสมบัติให้ใช้งานหลากหลายจึงเป็นโซลูชั่นระดับมืออาชีพที่สามารถรองรับการใช้งานได้ทั้งการใช้งานภายในบ้านและในเอนเทอร์ไพรส์ (Enterprise)

Monday, May 16, 2011

Convert VHD (.VHD) to VMware Virtual Disk (.VMDK) with WinImage

การแปลง Virtual Hard Disk (.VHD) เป็น VMware Virtual Disk (.VMDK) โดยใช้โปรแกรม WinImage
ก่อนหน้านี้ผมได้แนะนำวิธีการ แปลงไฟล์ VMware Virtual Disk (.vmdk) เป็นไฟล์ Virtual Hard Disk (.vhd) สำหรับแปลงไฟล์ VMDK ซึ่งสร้างขึ้นด้วยโปรแกรม VMware Server หรือ Oracle VM VirtualBox ไปเป็นไฟล์ VHD สำหรับนำไปใช้กับ Windows Virtual PC หรือ Hyper-V Server

สำหรับบทความนี้จะเป็นการแปลงในทางกลับกัน นั้นคือจะเป็นการแปลงไฟล์ VHD ที่สร้างขึ้นด้วยโปรแกรม Windows Virtual PC หรือ Hyper-V Server ไปเป็นไฟล์ VMDK สำหรับนำไปใช้กับ VMware Server หรือ Oracle VM VirtualBox โดยการใช้โปรแกรม WinImage ซึ่งเป็นโปรแกรมที่ให้ทดลองใช้งานได้ 30 วัน

Microsoft Roll Out New Features for Excel and PowerPoint Web Apps

ไมโครซอฟท์เพิ่มคุณสมบัติใหม่ใน Excel Web App และ PowerPoint Web App
วันที่ 11 พฤษถาคม 2554 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุง Office Web Apps ที่เป็นบริการที่ช่วยให้ผู้ใช้อินเทอร์เน็ตสามารถทำการ เปิด สร้าง และแก้ไข ไฟล์เอกสารด้วยโปรแกรม Word, Excel, PowerPoint และ OneNote ได้จากโปรแกรมเว็บเบราเซอร์บนเครื่องคอมพิวเตอร์ แมคอินทอช สมาร์ทโฟน และแท็บเล็ต โดยเริ่มเปิดให้บริการ Office Web Apps เมื่อ 7 มิถุนายน 2553 และได้ขยายการให้บริการเพิ่มเติมในประเทศต่างๆ รวมแล้วมากกว่า 190 ประเทศทั่วโลกในปัจจุบัน

สำหรับการปรับปรุงในครั้งนี้ เป็นการเพิ่มคุณสมบัติใหม่ใน Excel Web Apps และ PowerPoint Web Apps ซึ่งเป็นส่วนหนึ่งของบริการ Office Web Apps รายละเอียดดังนี้

Sunday, May 15, 2011

พบปัญหาความปลอดภัยร้ายแรงใน WebGL มีผลกระทบกับ Firefox, Google Chrome และ Safari

United States Computer Emergency Readiness Team (US-CERT) ซึ่งเป็นหน่วยงานที่ดูแลด้านระบบคอมพิวเตอร์ของประเทศสหรัฐอเมริกา ได้ประกาศเตือนผู้ใช้และผู้ดูแลระบบให้ระบบการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยใน WebGL ซึ่งเป็นองค์ประกอบของโปรแกรมเว็บเบราเซอร์ Firefox, Google Chrome และ Safari เนื่องจากมีการพบปัญหาความปลอดภัยร้ายแรงหลายอย่างใน WebGL ซึ่งสามารถใช้ทำการโจมตีทั้งตัวจีพียู (GPU) และไดรเวอร์ของกราฟิกการ์ด

Saturday, May 14, 2011

Google Chrome 11.0.696.68 Stable update, contains Adobe Flash Player 10.3 and fixes 2 security issues

กูเกิลออก Google Chrome 11.0.696.68 Stable เพื่ออัปเดท Flash Player 10.3 และแก้ 2 ปัญหาความปลอดภัย
วันที่ 13 พฤษภาคม 2554 (เวลาในประเทศสหรัฐอเมริกา): กูเกิลออก Google Chrome 11.0.696.68 Stable เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome Frame โดยในเวอร์ชันนี้ได้อัปเดทปลั๊กอิน Adobe Flash Player เป็นเวอร์ชัน 10.3.181.14 เพื่อแก้ปัญหาความปลอดภัยตามรายละเอียดในบทความเรื่อง อะโดบีออก Flash Player 10.3.181.14 เพื่อแก้ 11 ปัญหาความปลอดภัย นอกจากนี้ ยังแก้ 2 ปัญหาช่องโหว่ความปลอดภัยที่มีความร้ายแรงระดับสูงที่พบในเวอร์ชันก่อนหน้า ดังนั้น เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต ขอแนะนำผู้ใช้ Google Chrome 11.0.696.57 หรือเก่ากว่าให้ทำการอัปเดทในทันทีที่ทำได้

Adobe Flash Player 10.3 available for download

อะโดบีออก Flash Player 10.3.181.14 เพื่อแก้ 11 ปัญหาความปลอดภัย

9 มิถุนายน 2555: อะโดบีออก Flash Player 11.3.300.257 เพื่อแก้ 7 ปัญหาช่องโหว่ความปลอดภัย อ่านรายละเอียด ที่นี่

13 เมษายน 2555: อะโดบีออก Flash Player 11.2.202.233 เพื่อแก้ปัญหาที่กระทบกับเสถียรภาพและประสิทธิภาพในการทำงานเมื่อทำการสั่งพิมพ์ออกทางเครื่องพิมพ์ที่ต่อกับเครื่องคอมพิวเตอร์
  • ดาวน์โหลด Flash Player 11.2.202.233 for Internet Explorer (Windows) 32-bit ได้ ที่นี่
  • ดาวน์โหลด Flash Player 11.2.202.233 for Firefox (Windows) 32-bit ได้ ที่นี่
ส่วนผู้ใช้ Google Chrome นั้น ให้ทำการอัปเดทเป็น Google Chrome 18.0.1025.162 Stable ซึ่งเป็นเวอร์ชันล่าสุด ส่วนผู้ใช้อุปกรณ์ระบบปฏิบัติการ Android ให้ทำการอัปเดทผ่านทาง Android Marketplace

27 มีนาคม 2555: Adobe ออก Flash Player 11.2 Final เวอร์ชันเต็มคือ Flash Player 11.2.202.228 เวอร์ชันล่าสุดนี้มีคุณสมบัติใหม่หลายอย่างได้แก่ สนับสนุน hardware acceleration ได้ดีขึ้น, มีฟังก์ชัน ThrottleEvent ตัวใหม่, มีฟังก์ชัน Mouse lock ที่ทำให้สามารถดูเนื้อหาที่มียาวมากๆ และการเล่นเกมแบบ first-person games ได้สะดวกมากขึ้น, มีระบบการถอดรหัสข้อมูลวิดีโอแบบ Multithreaded และรองรับการอัปเดท Flash Player ในฉากหลัง


5 มีนาคม 2555: Adobe ออก Flash Player 11.1.102.63 เพื่อปรับปรุงช่องโหว่ความปลอดภัยร้ายแรงจำนวน 2 ปัญหาที่พบในเวอร์ชันก่อนหน้า ได้แก่ปัญหา Memory corruption (CVE-2012-0768) และ Integer errors (CVE-2012-0769) ที่ทำให้โปรแกรม Flash Player ทำงานผิดพลาดและทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เข้าควบคุมเครื่องคอมพิวเตอร์ได้ โดยปัญหาทั้ง 2 นี้ถูกจัดความสำคัญ (Priority) ที่ต้องทำการปรับปรุงในระดับ 2 ซึ่งหมายความว่าเป็นช่องโหว่มีความเสี่ยงแต่ยังไม่มีรายงานการโจมตีที่ประสบความสำเร็จ ปัญหาเหล่านี้มีผลกระทบกับผู้ใช้ Flash Player ทั้งเวอร์ชันสำหรับ Windows, MAC OS, Linux, Solaris และ Android

15 กุมภาพันธ์ 2555: Adobe ออก Flash Player 11.1.102.62 เพื่ออุดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 7 ปัญหาที่พบในเวอร์ชันก่อนหน้า ได้แก่ปัญหา Memory corruption และ Security bypass ที่ทำให้โปรแกรม Flash Player ทำงานผิดพลาดและทำให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เข้าควบคุมเครื่องคอมพิวเตอร์ได้ และปัญหา Universal cross-site scripting (CVE-2012-0767) ที่สามารถใช้ทำการโจมตีเว็บไซต์และเว็บเมล์บนอินเทอร์เน็ตซึ่งปัจจุบันมีรายงานว่ามีการโจมตีในลักษณะนี้เกิดขึ้นแล้ว ปัญหาเหล่านี้มีผลกระทบกับผู้ใช้ Flash Player ทั้งเวอร์ชันสำหรับ Windows, MAC OS, Linux, Solaris และ Android


10 พฤศจิกายน 2554: Adobe ออก Flash Player 11.1.102.55 เพื่ออุดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 12 ตัวที่พบในเวอร์ชันก่อนหน้า นอกจากนี้ใน Flash Player 11.x มีคุณสมบัติใหม่หลายอย่างได้แก่ สามารถรองรับระบบปฏิบัติการและเว็บเบราเซอร์แบบ 64-บิททั้งบน Windows, Linux และ Mac OS, เพิ่มประสิทธิภาพในการแสดงผลทั้งแบบ 2D และ 3D, สามารถรองรับการเข้ารหัสข้อมูลที่สื่อสารระหว่าง client/server applications ด้วยโปรโตคอล TLS เป็นต้น

4 ตุลาคม 2554: Adobe ออก Flash Player 11.0.1.152 ซึ่งมีคุณสมบัติใหม่หลายอย่างได้แก่ สามารถรองรับระบบปฏิบัติการและเว็บเบราเซอร์แบบ 64-บิททั้งบน Windows, Linux และ Mac OS, เพิ่มประสิทธิภาพในการแสดงผลทั้งแบบ 2D และ 3D, สามารถรองรับการเข้ารหัสข้อมูลที่สื่อสารระหว่าง client/server applications ด้วยโปรโตคอล TLS เป็นต้น

21 กันยายน 2554: Adobe ออก Flash Player 10.3.183.10 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงสูงใน Flash Player 10.3.183.7 หรือเก่ากว่า ปัญหานี้อาจเป็นสาเหตุทำให้โปรแกรม Flash Player ทำงานผิดพลาดจนส่งผลให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เข้าควบคุมเครื่องได้ ซึ่งมีผลกระทบกับโปรแกรมเว็บเบราเซอร์ทุกตัว และปัจจุบันมีรายงานการโจมตีแบบ Cross-Site Scripting (XSS) ผ่านทางช่องโหว่ความปลอดภัยหมายเลข CVE-2011-2444 ซึ่งเป็นหนึ่งในช่องโหว่ความปลอดภัยที่พบในครั้งนี้แล้ว ดังนั้น เพื่อความปลอดภัยในการท่องอินเทอร์เน็ตให้ทำการอัปเดททันทีที่ทำได้

วันที่ 12 พฤษภาคม 2554: อะโดบีอัปเดทโปรแกรม Flash Player เป็นเวอร์ชัน 10.3.181.14 เพื่อแก้ 11 ช่องโหว่ความปลอดภัยที่เกิดจากปัญหา Memory Corruption ที่พบใน Flash Player 10.2.159.1 และเก่ากว่า (Flash Player 10.2.154.28 และเก่ากว่าสำหรับ Google Chrome) สำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris และในโปรแกรม Flash Player 10.2.157.51 และเก่ากว่า สำหรับระบบปฏิบัติการ Android

ทั้งนี้ ปัจจุบัน มีรายงานว่ามีมัลแวร์พยายามทำการโจมตีผู้ใช้ Flash Player บนระบบปฏิบัติการ Windows ผ่านทางช่องโหว่ความปลอดภัยที่มีหมายเลขอ้างอิงเป็น CVE-2011-0627 แล้ว โดยการใช้วิธีการฝังไฟล์ Flash (.swf) ที่แฝงโค้ดอันตรายไว้ในไฟล์ Microsoft Word (.doc) หรือ Microsoft Excel (.xls) แล้วส่งไปยังเป้าหมายทางอีเมล์ ถ้าผู้ใช้บนเครื่องเป้าหมายทำการเปิดไฟล์ .doc หรือ .xls (ซึ่งมีไฟล์ Flash ที่มีโค้ดอันตรายแฝงอยู่) ก็จะถูกโจมตีในทันที อย่างไรก็ตาม ณ ปัจจุบันยังไม่มีรายงานว่าการโจมตีประสบความเร็จแต่อย่างใด

วิธีการป้องกันการโจมตีจากมัลแวร์ผ่านทาง Flash Player
สำหรับผู้ใช้โปรแกรม Flash Player 10.2.159.1 หรือเก่ากว่า สามารถป้องกันการโจมตีจากมัลแวร์ผ่านทาง Flash Player ได้โดยการอัปเดทเป็นเวอร์ชัน 10.3.181.14 ซึ่งปกติแล้วโปรแกรม Adobe Update Manager จะทำการตรวจสอบการอัปเดทโดยอัตโนมัติ ในกรณีที่มีเวอร์ชันใหม่ก็จะแจ้งให้ทราบดังรูปด้านล่าง จากนั้นให้คลิก Install เพื่อทำการอัปเดทโปรแกรม Flash Player

Update Adobe Flash Player

จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 10.3 Installer ดังรูปด้านล่าง ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. แล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)

Adobe Flash Player 10.3 Installer

นอกจากการอัปเดทโดยใช้ Adobe Update Manager แล้ว ผู้ใช้สามารถทำการอัปเดทเป็น Flash Player 10.3.181.14 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลดอัปเดทมาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.3.181.14 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download Flash Player EXE Installer
• ดาวน์โหลด Flash Player 10.3.181.14 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox

หมายเหตุ: ให้ทำการอัปเดทปลั๊กอิน Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์

สำหรับผู้ใช้ Flash Player 10.2.157.51 หรือเก่ากว่าบนระบบปฏิบัติการ Android ให้ทำการอัปเดทเป็น Flash Player 10.3.185.21 โดยผ่านทาง Android Marketplace บน Android phone

ส่วนผู้ใช้ Google Chrome นั้น ให้ทำการอัปเดทเป็น Google Chrome 11.0.696.68 ซึ่งได้ทำการอัปเดทปลั๊กอิน Flash Player เป็นเวอร์ชัน 10.3.181.14 เรียบร้อยแล้ว

ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.3.181.14 มีดังนี้
  • Resolves a design flaw that could lead to information disclosure (CVE-2011-0579).
  • Resolves an integer overflow vulnerability that could lead to code execution (CVE-2011-0618).
  • Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0619).
  • Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0620).
  • Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0621).
  • Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0622).
  • Resolves a bounds checking vulnerability that could lead to code execution (CVE-2011-0623).
  • Resolves a bounds checking vulnerability that could lead to code execution (CVE-2011-0624).
  • Resolves a bounds checking vulnerability that could lead to code execution (CVE-2011-0625).
  • Resolves a bounds checking vulnerability that could lead to code execution (CVE-2011-0626).
  • Resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0627).

Vulnerability identifier: APSB11-12
CVE number: CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Security update available for Adobe Flash Player (APSB11-12)

Copyright © 2011 TWA Blog. All Rights Reserved.

Microsoft Security Essentials 2.0 with new Antimalware Engine is planned for release on 18 May 2011

ไมโครซอฟท์จะทำการอัปเดท Antimalware Engine ของโปรแกรม Microsoft Security Essentials 2.0 เป็นเวอร์ชันใหม่ในสัปดาห์หน้า

ไมโครซอฟท์ได้ประกาศผ่านทางเว็บไซต์ Antimalware Engine Notifications ว่าจะทำการอัปเดท Antimalware Engine ของโปรแกรม Microsoft Security Essentials (MSE) 2.0 เป็นเวอร์ชัน 1.1.690X.0 ในวันที่ 18 พฤษภาคม 2554 ที่จะถึงนี้ โดยวัตถุประสงค์ของการอัปเดทครั้งนี้เป็นการอัปเดทเทคโนโลยีการป้องกันมัลแวร์ตามแผนการปกติ โดยนอกจากทำการอัปเดท Antimalware Engine ของโปรแกรม Microsoft Security Essentials 2.0 แล้ว ไมโครซอฟท์จะทำการอัปเดท Antimalware Engine ของโปรแกรม Forefront Client Security (FCS) และ Forefront Endpoint Protection (FEP) อีกด้วย ทั้งนี้ สำหรับผู้ใช้ที่ทำการติดตั้งโปรแกรม Microsoft Security Essentials บนเครื่องคอมพิวเตอร์ โปรแกรมจะทำการอัปเดทเป็นเวอร์ชันใหม่โดยอัตโนมัติพร้อมกับการอัปเดทไวรัสซิกเนเจอร์

Microsoft releases 2 updates to fixes 3 security issues in Windows and Microsoft Office

ไมโครซอฟท์ออกอัปเดท 2 ตัว เพื่อแก้ 3 ปัญหาความปลอดภัยใน Windows และ Microsoft Office

ไมโครซอฟท์ได้ทำการออกอัปเดทหรือแพตซ์ (Patch) ประจำเดือนพฤษภาคม 2554 จำนวน 2 ตัว เพื่อใช้ในการแก้ 3 ปัญหาความปลอดภัย โดยอัปเดทหมายเลข MS11-035 จะทำหน้าที่แก้ 1 ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical) ในระบบ Windows และอัปเดทหมายเลข MS11-036 จะทำหน้าที่แก้ 2 ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important) ใน Microsoft Office ตามรายละเอียดด้านล่าง

Tuesday, May 10, 2011

Google Chrome 12 released to Beta Channel, fully support hardware-accelerated 3D CSS, safer downloads, and more privacy controls

กูเกิลออก Google Chrome 12.0.742.30 Beta รองรับ Hardware-accelerate แบบ 3D CSS ได้สมบูรณ์แบบ, ปลอดภัยมากขึ้น และควบคุมความเป็นส่วนตัวได้มากขึ้น
กูเกิลยังคงเดินตามแผนการออก Google Chrome เวอร์ชันใหม่ในทุก 6 สัปดาห์ต่อไป โดยหลังจากออก Google Chrome 11 เวอร์ชันเสถียรตัวแรกไปเมื่อวันที่ 27 เมษายน 2554* ที่ผ่านมา ล่าสุดในวันที่ 9 พฤษภาคม 2554* กูเกิลได้อัปเดท Google Chrome 12.0.742.30 เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome Frame เป็น Beta Channel ซึ่งนับเป็นเบต้าตัวแรกของเวอร์ชัน 12 สำหรับ Google Chrome 12 Stable ซึ่งเป็นเวอร์ชันเสถียรนั้นคาดว่าจะออกในช่วงปลายเดือนมิถุนายนศกนี้

Google Chrome 12 นั้นมีการเพิ่มคุณสมบัติใหม่หลายอย่าง โดยมีคุณสมบัติใหม่ที่สำคัญได้แก่ สามารถรองรับ Hardware-accelerate แบบ 3D CSS ได้อย่างสมบูรณ์แบบ, มีฟังก์ชันการดาวน์โหลดที่มีความปลอดภัยมากขึ้น และผู้ใช้ยังควบคุมความเป็นส่วนตัวได้มากขึ้นโดยสามารถทำการลบคุ๊กกี้ของปลั๊กอินแฟลชได้จากภายในโปรแกรม Google Chrome

นอกจากนี้ ยังสามารถเรียกใช้แอปด้วยชื่อได้จาก Omnibox โดยตรง, ทำการปรับปรุงการรองรับ Screen Reader ให้ดียิ่งขึ้น และยังรวมคุณสมบัติ Sync เข้าอยู่ในหน้าการตั้งค่าแบบใหม่อีกด้วย ทั้งนี้ ใน Google Chrome 12 นั้นกูเกิลได้ยกเลิกการรองรับ Google Gears

Sunday, May 8, 2011

Microsoft Security Bulletin Advance Notification for May 2011

ไมโครซอฟท์เตรียมออกแพตช์ 2 ตัว เพื่อแก้ 3 ปัญหาความปลอดภัยใน Windows และ Microsoft Office

ไมโครซอฟท์ได้ประกาศว่าจะออกอัปเดทหรือแพตซ์ (Patch) ประจำเดือนพฤษภาคม 2554 เพียง 2 ตัว เพื่อแก้ 3 ปัญหาความปลอดภัย โดยอัปเดทตัวที่ 1 จะทำหน้าที่แก้ 1 ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical) ในระบบ Windows และอัปเดทตัวที่ 2 จะทำหน้าที่แก้ 2 ปัญหาความปลอดภัยที่มีความร้ายแรงระดับสูง (Important) ใน Microsoft Office ตามรายละเอียดด้านล่าง