Internet Information Service
ไมโครซอฟท์ออกแพตช์ตามรอบปกติเดือนมกราคม รวม 97 รายการ มีช่องโหว่ระดับวิกฤติ 9 รายการ ส่วนใหญ่เป็นช่องโหว่รันโค้ดระยะไกลใน Exchange Server, Office, Codec, และ Curl
ในบรรดาช่องโหว่ทั้งหมด ไมโครซอฟท์แนะนำให้จัดลำดับการแพตช์ช่องโหว่ CVE-2022-21907 ของ HTTP Stack ขึ้นมาเป็นพิเศษ เพราะช่องโหว่นี้เปิดทางให้แฮกเกอร์รันโค้ดผ่านเน็ตเวิร์คได้โดยไม่ต้องล็อกอิน อย่างไรก็ตามคอนฟิกเริ่มต้นไม่ได้รับผลกระทบจากช่องโหว่นี้ ผู้ใช้ต้องเปิดฟีเจอร์ HTTP Trailer Support จึงกระทบ
เมื่อวันอังคารที่ผ่านมาไมโครซอฟท์ออกแพตช์ชุดใหญ่ และมีบั๊กความร้ายแรงสูง คือ MS15-034 ร่วมอยู่ด้วย ตอนนี้ถ้าใครดูแลเซิร์ฟเวอร์รุ่นที่ได้รับผลกระทบแล้วยังรีรอไม่อัพเดต เซิร์ฟเวอร์ของท่านอาจจะถูกยิงให้แครชทั้งเครื่องได้ง่ายๆ ด้วยคำสั่งเดียว
การส่งคำสั่งด้วย curl เพียงบรรทัดเดียวสามารถทำให้เซิร์ฟเวอร์แครชไปทั้งเครื่องได้ เพราะ HTTP.sys เป็นไดร์เวอร์ระดับเคอร์เนล ช่องโหว่นี้เกิดจากการรับค่าใน HTTP Header ที่ฟิลด์ Range ผิดพลาด หากใส่ค่าใหญ่เกินไปก็สามารถทำให้เคอร์เนลแครชได้ทันที
บริษัท Netcraft สำรวจส่วนแบ่งตลาดเว็บเซิร์ฟเวอร์บนโลกอินเทอร์เน็ตมาตั้งแต่ปี 1995 ซึ่งเคยรายงานเมื่อสามปีก่อนว่าส่วนแบ่งตลาดเว็บเซิร์ฟเวอร์ของไมโครซอฟท์ Internet Information Server (IIS) ลดลงจนเท่ากับปี 1997 สมัยที่ IIS เพิ่งจะออกมาใหม่ๆ เปิดเผยผลสำรวจเว็บไซต์ประจำเดือนมิถุนายน พบว่าเว็บไซต์บน Apache ลดลงถึง 13 ล้านเว็บไซต์ ในขณะเว็บไซต์บน IIS กลับเพิ่มขึ้นถึง 26 ล้านเว็บไซต์ ทำให้ส่วนแบ่งตลาดเว็บเซิร์ฟเวอร์ของไมโครซอฟท์เป็นรอง Apache เพียงร้อยละ 0.15 เท่านั้น
ตามมาติดๆ กับช่องโหว่ของ IIS 6.0 และ 7.5 ที่ทำให้เกิดการข้ามผ่านการล็อกอิน (bypass authentication) ได้ รวมถึงมีช่องโหว่ที่ส่งผลให้ซอร์สโค้ดของไฟล์ภายในเซิร์ฟเวอร์ถูกเปิดเผยได้อีกด้วย (source code disclosure) โดยแต่ละช่องโหว่มีรายละเอียดดังนี้ครับ
ช่องโหว่บน IIS 6.0 นั้นได้รับการทดสอบบน Windows Server 2003 SP1 ที่ติดตั้ง PHP5 โดยหลักการของช่องโหว่นี้คือการส่ง request _บางอย่าง_ออกไปแล้วส่งผลให้เกิดการข้ามผ่านการล็อกอินได้
บริษัท Netcraft สำรวจส่วนแบ่งตลาดเว็บเซิร์ฟเวอร์ในอินเทอร์เน็ตมาตั้งแต่ปี 1995 และส่วนแบ่งตลาดในช่วงหลัง (โดยเฉพาะปี 2010 เป็นต้นมา) ระบุว่า Internet Information Server (IIS) ของไมโครซอฟท์ลดต่ำลงเรื่อยๆ จนล่าสุดในเดือนกันยายน 2011 อยู่ที่ 15.73% ซึ่งเท่ากับระดับเดียวกับปี 1997 สมัยที่ IIS เพิ่งจะออกมาใหม่ๆ แล้ว
ที่งานสัมมนา CodeMash ของไมโครซอฟท์ Scott Guthrie ผู้บริหารฝ่ายเครื่องมือพัฒนาที่เราคุ้นหน้ากันดี ได้เปิดตัวเครื่องมือพัฒนาเว็บพร้อมกันหลายตัว ดังนี้
ASP.NET MVC 3
เฟรมเวิร์คด้านการพัฒนาเว็บของ ASP.NET ที่ออกมาหลายรุ่นแล้ว ฟีเจอร์ใหม่ได้แก่
ไมโครซอฟท์เผยเว็บเซิร์ฟเวอร์ IIS Express เบต้า โดยเป็นการรวมข้อได้เปรียบทั้งเว็บเซิร์ฟเวอร์ IIS ที่มาพร้อมกับ Windows และ ASP.NET Development Server ที่มาพร้อมกับ Visual Studio เข้าด้วยกัน
ในงาน International Broadcasting Conference (IBC) ที่อัมสเตอร์ดัม วันที่ 11 กันยายนนี้ ไมโครซอฟท์เตรียมโชว์ฟีเจอร์ใหม่ของ Silverlight 4 ที่เกี่ยวข้องกับชื่องาน นั่นคือฟีเจอร์เกี่ยวกับมัลติมีเดียและการกระจายวิดีโอ
ฟีเจอร์แรกคือสนับสนุนการส่งวิดีโอแบบมัลติแคสต์ ทำให้ลดโหลดของวิดีโอเซิร์ฟเวอร์ลงได้ ฟีเจอร์ที่สองคือ DRM แบบออฟไลน์ ดาวน์โหลดวิดีโอไปก่อน แล้วดูทีหลังแต่จำกัดจำนวนครั้งหรือระยะเวลาได้ (จะคล้ายๆ กับ DRM ใน iTunes) เทคโนโลยี DRM นี้เรียกว่า PlayReady
on
on