Exchange

Microsoft Exchange

และแล้วก็มีวันนี้ Thunderbird 145 รองรับอีเมลจาก Microsoft Exchange แล้ว

By mk

on 15 November 2025 - 09:41 Tag: Thunderbird, Exchange, E-mail, Mozilla, Open Source, Rust

Thunderbird

Thunderbird ออกเวอร์ชัน 145 มีของใหม่ที่สำคัญคือ รองรับอีเมลจากเซิร์ฟเวอร์ Microsoft Exchange เป็นครั้งแรก!

โครงการ Thunderbird ที่มีประวัติยาวนาน เคยรองรับ Microsoft Exchange ผ่านส่วนขยาย แต่ตัวมันเองไม่เคยถูกพัฒนาให้รองรับ Exchange โดยตรงเลย ด้วยเหตุผลว่าโค้ดส่วนจัดการโปรโตคอลอีเมลของ Thunderbird เป็นโค้ดเก่าสะสมมาตั้งแต่ยุค Netscape Communicator ซึ่งไม่เคยถูกปรับสถาปัตยกรรมมาก่อน และคนที่รู้โค้ดก็ไม่อยู่แล้ว

ไมโครซอฟท์เตือน Exchange 2016 และ 2019 ใกล้หมดอายุ ให้อัพเกรดเป็น Online หรือ Subscription

By mk

on 29 July 2025 - 09:43 Tag: Exchange, Microsoft, E-mail, Enterprise

Exchange

วันที่ 14 ตุลาคม 2025 เป็นวันหมดอายุ Windows 10 รวมถึงซอฟต์แวร์สำคัญๆ ของไมโครซอฟท์อีกหลายตัว เช่น Office 2016 และ 2019

ซอฟต์แวร์สำคัญอีกตัวของฝั่งองค์กรที่จะหมดอายุพร้อมกันคือ Microsoft Exchange Server 2016 และ 2019 ซึ่งไมโครซอฟท์มีทางเลือกให้ทั้งหมด 3 แนวทางดังนี้

Thunderbird ออกเวอร์ชัน 128 ปรับปรุง UI เพิ่มหลายจุด, เตรียมรองรับ Exchange

By mk

on 14 July 2024 - 18:38 Tag: Thunderbird, Mozilla, E-mail, Exchange

Thunderbird

Thunderbird ออกเวอร์ชันใหญ่ประจำปี ตามแนวทางการออกปีละครั้ง โดยนับเลขเวอร์ชันเป็น Thunderbird 128 (นับเลขตาม Firefox) โค้ดเนม Nebula

ไมโครซอฟท์ประกาศเตือน Office 2016 และ 2019 จะหมดอายุเดือนตุลาคม 2025

By mk

on 22 April 2024 - 07:51 Tag: Microsoft Office, Office 2016, Office 2019, Microsoft, Enterprise, Exchange

Microsoft Office

ไมโครซอฟท์ออกมาย้ำเตือนว่า Office 2016 และ Office 2019 เวอร์ชันซื้อขาด จะหมดอายุซัพพอร์ตในวันที่ 14 ตุลาคม 2025 (วันเดียวกับ Windows 10) เท่ากับเหลือระยะเวลาให้ย้ายอีกราว 1 ปีครึ่งนับจากนี้

ไมโครซอฟท์แนะนำให้ลูกค้าย้ายไปใช้ Microsoft 365 แทน โดยเสนอแพ็กเกจ E3 ที่มีแอพในชุด Office ครบถ้วนเท่ากัน และได้บริการฝั่งเซิร์ฟเวอร์ของ SharePoint กับ Exchange ผ่านคลาวด์ด้วย

แต่ถ้าหากไม่ต้องการจ่ายเงินแบบ subscription ก็ยังมีตัวเลือกคือ Office 2021 แต่ก็จะหมดอายุเพียง 1 ปีหลังจากนั้นคือ 13 ตุลาคม 2026

Rackspace ผู้ให้บริการคลาวด์แพตช์ Exchange ไม่ทันจนโดนแฮก แนะนำให้ลูกค้าย้ายไป Microsoft 365

By lew

on 4 December 2022 - 18:45 Tag: Rackspace, Exchange, Security

Rackspace

Rackspace ผู้ให้บริการคลาวด์รายใหญ่ถูกแฮกเซิร์ฟเวอร์ Microsoft Exchange ที่นำมาให้บริการ Hosted Exchange จนระบบล่มยาวนานนับวัน และบริษัทต้องปิดระบบทิ้งเพื่อป้องกันความเสียหายเพิ่มเติม โดยตอนนี้บริษัทให้ทางเลือกลูกค้าด้วยการย้ายไปใช้งาน Microsoft Exchange Plan 1 จนกว่าจะกู้ระบบสำเร็จ

อัพเดตด่วน Patch Tuesday เดือน พ.ย. 2022 มีช่องโหว่ Windows 4 ตัวที่พบการโจมตีแล้ว

By mk

on 9 November 2022 - 16:11 Tag: Microsoft, Windows, Security Patch, Security, Exchange

Microsoft

เมื่อคืนนี้ ไมโครซอฟท์ออกแพตช์ความปลอดภัย Patch Tuesday รอบเดือนพฤศจิกายน 2022 มีแพตช์สำคัญ 4 ตัวของ Windows และ 2 ตัวของ Exchange Server ที่ควรอัพเดตกันด่วน เนื่องจากพบการโจมตีช่องโหว่เหล่านี้แล้ว

ช่องโหว่ 4 ตัวของ Windows กระจายกันไปหลายด้าน เช่น Windows Scripting Languages, Web Security, Print Spooler, CNG Key Isolation กระทบกับ Windows ทุกเวอร์ชัน (ที่ยังอยู่ในระยะซัพพอร์ตคือ 10, 11 และ Windows Server 2016, 2019, 2022) ส่วนช่องโหว่ของ Microsoft Exchange กระทบตั้งแต่เวอร์ชัน 2013, 2016, 2019

Microsoft ยืนยันช่องโหว่ Zero-day ของ Exchange Server ให้แนวทางแก้ไขเบื้องต้นแล้ว

By arjin

on 1 October 2022 - 07:08 Tag: Microsoft, Exchange, Security

Microsoft

ไมโครซอฟท์ออกมายืนยันช่องโหว่ Zero-day 2 รายการ มีผลกระทบกับ Microsoft Exchange Server 2013, Exchange Server 2016 และ Exchange Server 2019 ซึ่งมีรายงานการถูกโจมตีด้วยช่องโหว่นี้แล้วในวงจำกัด

สองช่องโหว่คือ CVE-2022-41040 ที่เป็นช่องโหว่ใน Server-Side Request Forgery หรือ SSRF และ CVE-2022-41082 ที่โจมตีผ่าน Remote Code Execution หรือ RCE หากผู้โจมตีเข้าถึงสิทธิ PowerShell ได้ โดยในการโจมตีนั้นต้องเข้าถึงผ่าน CVE-2022-41040 ก่อน แล้วจึงส่งคำสั่งผ่าน CVE-2022-41082

ไมโครซอฟท์แจ้งวิธีแก้ Exchange ไม่ส่งเมลหลังเข้าสู่ปี 2022

By lew

on 3 January 2022 - 10:19 Tag: Exchange, Microsoft

Exchange

ทีมงาน Microsoft Exchange ปล่อยแพตช์แก้ไขปัญหาบั๊กใน Microsoft Filtering Management Service (FMS) ทำให้ Exchange หยุดรับส่งเมลตั้งแต่เริ่มเข้าสู่ปี 2022

วิธีแก้มีทั้งการรันสคริปต์อัตโนมัติและการอัพเดตเอนจินด้วยตัวเอง โดยไมโครซอฟท์เตือนว่าผู้ดูแลระบบที่เคยปิดตัวป้องกันมัลแวร์ไปก่อนหน้านี้เพื่อให้รับส่งอีเมลได้ควรรันอัพเดตตามที่แจ้งและเปิดตัวป้องกันมัลแวร์กลับมาด้วยสคริปต์ Enable-AntimalwareScanning.ps1

ระบบกรองเมลของไมโครซอฟท์เจอปี 2022 ทำ Exchange ไม่รับส่งเมล

By lew

on 1 January 2022 - 21:02 Tag: Exchange, Microsoft, Bug

Exchange

ผู้ดูแลเซิร์ฟเวอร์ Exchange ที่ใช้บริการ Microsoft Filtering Management (FIP-FS) พบปัญหาเซิร์ฟเวอร์ไม่รับส่งอีเมล โดยข้อความ error ทำให้คาดเดาได้ว่าเกิดจากการเข้าสู่ปี 2022

ข้อความระบุว่า Can't convert "2201010001" to long คาดว่าเป็นหมายเลขเวอร์ชั่นของ signature ตัวฟิลเตอร์ และตัวแปรชนิด long นั้นรองรับเลขได้สูงสุด 2147483647 หรือ 2³¹-1 เอนจินของระบบแปลงเลขเวอร์ชั่นฐานข้อมูลเป็น long โดยเลขสองหลักแรกเป็นเลขปี (ใช้เฉพาะเลขปีสองตัวหลังตามความนิยมของสหรัฐฯ) เมื่อเข้าสู่ปี 2022 ทำให้ฐานข้อมูลขึ้นต้นเวอร์ชั่นด้วย 22 จึงเกินค่า long

นักวิจัยไล่จดโดเมน Autodiscover พบไคลเอนต์อีเมลส่งรหัสผ่าน Exchange เข้ามาจำนวนมาก

By lew

on 23 September 2021 - 09:26 Tag: Exchange, Security

Exchange

Amit Serper จากบริษัทความปลอดภัย Guardicore รายงานถึงปัญหาของโปรโตคอล Autodiscover ที่ใช้เชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ Exchange เนื่องจากไคลเอนต์พยายามคาดเดาโดเมนที่ใช้ล็อกอิน

ตัวอย่างเช่นเมื่อผู้ใช้ที่ใช้อีเมล john.doe@example.com อีเมลไคลเอนต์จะพยายามล็อกอินทางโดเมน autodiscover.example.com แล้วถอยไปยัง example.com จากนั้นจะถอยไปยัง autodiscover.com อีกครั้ง ทำให้ผู้ที่ถือโดเมน autodiscover.com ได้ชื่อผู้ใช้และรหัสผ่านไป

รัฐบาลสหรัฐชี้ การโจมตี Exchange Server ครั้งใหญ่ต้นปี 2021 มีรัฐบาลจีนอยู่เบื้องหลัง

By mk

on 19 July 2021 - 19:38 Tag: USA, China, Cybersecurity, Exchange, Security

USA

เมื่อเดือนมีนาคม 2021 เกิดการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ครั้งใหญ่ (รายละเอียดการโจมตี) โดยไมโครซอฟท์ให้ข้อมูลเบื้องต้นว่าเป็นการโจมตีจากแฮ็กเกอร์จีน

วันนี้ รัฐบาลสหรัฐอเมริการ่วมกับพันธมิตรคือ สหราชอาณาจักร, EU, NATO ออกมาประกาศว่า แฮ็กเกอร์กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลจีน และตั้งข้อหาอาญากับแฮ็กเกอร์ 4 คนที่มีประวัติโจมตีระบบคอมพิวเตอร์ของหลายประเทศ

ศาลสหรัฐฯ อนุมัติให้ FBI ปฏิบัติการลบ backdoor ออกจากเซิร์ฟเวอร์ Exchange ที่โดนโจมตีแล้ว

By nutmos

on 14 April 2021 - 11:57 Tag: Exchange, FBI, Microsoft, USA

Exchange

ศาลใน Houston ได้อนุมัติให้ FBI ปฏิบัติการคัดลอกและลบ backdoor จากเซิร์ฟเวอร์ Microsoft Exchange นับร้อยในสหรัฐฯ ซึ่งเป็น backdoor ที่ติดตั้งโดยใช้ช่องโหว่ภายในซอฟต์แวร์ Exchange ที่ Microsoft เพิ่งออกแพทซ์ไป

เซิร์ฟเวอร์ Exchange ทั่วโลกอุดช่องโหว่แล้ว 92%, ไมโครซอฟท์อธิบายกระบวนการโจมตี

By mk

on 28 March 2021 - 10:28 Tag: Exchange, Microsoft, Security

Exchange

จากกรณีช่องโหว่ Microsoft Exchange ที่ถูกใช้โจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้องออกแพตช์ย้อนหลังให้ถึง Exchange 2013 และออกตัวช่วย อื่นๆ เพื่อบรรเทาผลกระทบ

ล่าสุดไมโครซอฟท์ออกมาเผยสถิติว่า 92% ของเซิร์ฟเวอร์ Exchange ทั่วโลกได้รับแพตช์หรือบรรเทาช่องโหว่เรียบร้อยแล้ว รวมถึงออกมาอธิบายวิธีการโจมตีของแฮ็กเกอร์ผ่านช่องโหว่ชุดนี้ด้วย

Microsoft อัพเดต Defender ช่วยบรรเทาช่องโหว่ของ Exchange

By nutmos

on 21 March 2021 - 16:08 Tag: Microsoft Defender, Exchange, Microsoft, Security

Microsoft Defender

ก่อนหน้านี้ Microsoft เริ่มพบการโจมตีผ่านช่องโหว่ CVE-2021-26855 ของ Exchange ซึ่งมีผลกระทบเป็นวงกว้าง ทำให้ทางบริษัทต้องออกตัวช่วยบรรเทาผลกระทบย้อนไปจนถึงเวอร์ชัน 2013 ล่าสุดท่าทีจาก Microsoft คือจะปล่อยอัพเดตให้ Microsoft Defender Antivirus ช่วยป้องกันการโจมตีผ่านช่องโหว่นี้อีกทาง

ไมโครซอฟท์ออกตัวช่วยบรรเทาช่องโหว่ Exchange ใช้ได้ย้อนไปถึงเวอร์ชัน 2013

By mk

on 16 March 2021 - 08:44 Tag: Exchange, Microsoft, Security

Exchange

ประเด็นร้อนในโลกความปลอดภัยสัปดาห์ที่แล้วคือ ช่องโหว่ Microsoft Exchange ที่ถูกโจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้องยอมออกแพตช์ให้ Exchange 2019 เวอร์ชันที่ติดตั้งอัพเดตตัวเก่า เพื่อเปิดโอกาสให้แพตช์กันง่ายขึ้น

แต่เท่านั้นดูยังไม่พอ เพราะการติดตั้งแพตช์อาจยังเป็นเรื่องยากเกินไปสำหรับองค์กรขนาดเล็ก ที่ไม่มีแอดมินหรือไม่มีความเชี่ยวชาญ ล่าสุดไมโครซอฟท์จึงออกเครื่องมือ Microsoft Exchange On-Premises Mitigation เพื่อช่วยบรรเทาปัญหาลงแบบง่ายๆ เพียงคลิกเดียว

ไมโครซอฟท์แจ้งเตือนแฮกเกอร์เริ่มใช่ช่องโหว่ Exchange ปล่อย ransomware, ออกแพตช์ให้เวอร์ชั่นเก่า

By lew

on 14 March 2021 - 19:52 Tag: Microsoft, Exchange, Security Patch

Microsoft

ไมโครซอฟท์แจ้งเตือนผู้ใช้ Exchange Server ว่าบริษัทเริ่มตรวจพบกลุ่มแฮกเกอร์ใช้ช่องโหว่ล่าสุดเพื่อเผยแพร่มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) โดยมัลแวร์ที่พบคือ Doejo.Crypt.A และ DearCry

แม้ไมโครซอฟท์จะออกแพตช์มาตั้งแต่ต้นเดือนมีนาคมที่ผ่านมา แต่เนื่องจากช่องโหว่นี้มีผลกระทบเป็นวงกว้างทำให้บริษัทตัดสินใจออกแพตช์ย้อนให้กับ Exchange 2019 รุ่นเก่าที่ติดตั้งแพตช์ Cumulative Updates (CU) ตั้งแต่ตัวแรก CU1 จนถึง CU22 เพื่อให้ลูกค้าสามารถอัพเดตแพตช์นี้ได้ง่ายขึ้น

ที่มา - @MsftSecIntel

ไมโครซอฟท์แจ้งเตือน ช่องโหว่ Exchange Server ถูกโจมตีเป็นวงกว้าง ควรแพตช์ด่วนที่สุด

By lew

on 8 March 2021 - 11:48 Tag: Exchange, Security

Exchange

เมื่อสัปดาห์ที่ผ่านมาไมโครซอฟท์ออกแพตช์ Microsoft Exchange 2013 ขึ้นไปหลังพบว่ามีช่องโหว่รันโค้ดระยะไกลทำให้แฮกเกอร์เข้ายึดเซิร์ฟเวอร์และอ่านอีเมลบนเซิร์ฟเวอร์ได้ ตอนนี้ไมโครซอฟท์ยืนยันว่ากลุ่มที่ใช้ช่องโหว่นี้ขยายตัวออกไปหลายกลุ่ม สร้างผลกระทบเป็นวงกว้าง

เว็บไซต์ Krebs On Security อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าตอนนี้มีองค์กรในสหรัฐฯ กว่า 30,000 แห่งถูกแฮกเซิร์ฟเวอร์ไปแล้ว โดยหลังจากแฮกเกอร์เจาะตัว Exchange ได้จะทิ้ง webshell เป็นช่องทางส่งคำสั่งเข้าเซิร์ฟเวอร์ในอนาคต

ไมโครซอฟท์ออกแพตช์ Exchange นอกรอบหลังพบแฮกเกอร์จากจีนโจมตี อ่านเมล, รันโค้ดได้โดยไม่ต้องล็อกอิน

By lew

on 3 March 2021 - 17:06 Tag: Exchange, Security, Microsoft

Exchange

ไมโครซอฟท์ออกแพตช์ฉุกเฉินอุกช่องโหว่ CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, และ CVE-2021-27065 กระทบเซิร์ฟเวอร์ Microsoft Exchange 2013 ขึ้นมาทั้งหมด หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา

ช่องโหว่ชุดนี้เปิดทางให้แฮกเกอร์สามารถเข้าถึงอีเมลในเซิร์ฟเวอร์โดยไม่ต้องล็อกอิน สามารถดาวน์โหลดอีเมลออกไปจากเซิร์ฟเวอร์ รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้

ไมโครซอฟท์ปล่อยแพตช์เดือนกันยายน Exchange, SharePoint มีแพตช์อุดช่องโหว่รันโค้ดระยะไกล

By lew

on 10 September 2020 - 00:41 Tag: Microsoft, Security Patch, SharePoint, Exchange

Microsoft

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยตามรอบเดือนกันยายน โดยรอบนี้มีแพตช์ช่องโหว่ระดับวิกฤติ 23 รายการ, ระดับสำคัญ 105 รายการ, และระดับปานกลาง 1 รายการ ไม่มีช่องโหว่ใดมีการโจมตีก่อนปล่อยแพตช์

แต่ช่องโหว่หนึ่งที่น่าสนใจเป็นพิเศษคือ CVE-2020-16875 ที่เป็นช่องโหว่รันโค้ดระยะไกลของ Exchange Server โดยตอนแรกไมโครซอฟท์ระบุว่าช่องโหว่นี้ถูกโจมตีผ่านอีเมลจากภายนอกได้ ทำให้ความร้ายแรงสูงมาก แต่ภายหลังไมโครซอฟท์เปลี่ยนคำอธิบายช่องโหว่ระบุว่าต้องโจมตีโดยผู้ใช้ที่ล็อกอินแล้วเท่านั้น ทำให้ความร้ายแรงลดลงไปมาก

แก้ปัญหา Reply All อีเมลในองค์กรขนาดใหญ่ Exchange เพิ่มฟีเจอร์บล็อคการตอบเมล

By mk

on 10 May 2020 - 16:11 Tag: Exchange, Microsoft, E-mail, Office 365, Enterprise

Exchange

ปัญหาอย่างหนึ่งของระบบอีเมล ที่คนออกแบบในยุคแรกคงไม่เคยนึกถึง คือการ Reply All ในเมลกลุ่มที่มีคนอยู่เป็นจำนวนมากๆ (เช่น กด Reply All ขององค์กรที่มีคนเป็นล้าน) จนทำให้ระบบอีเมลล่มไปหลายวัน

ไมโครซอฟท์เองก็เคยเจอปัญหานี้ (มีคน Reply All ในกลุ่มที่มีพนักงาน 52,000 คน) และประกาศแก้ปัญหานี้ที่ระดับเมลเซิร์ฟเวอร์ Exchange ล่าสุดฟีเจอร์นี้เริ่มเปิดใช้งานแล้วบน Exchange Online เวอร์ชันโฮสต์บนเซิร์ฟเวอร์ไมโครซอฟท์สำหรับลูกค้า Office 365

Subscribe to Exchange