Internet Information Service
ไมโครซอฟท์ออกแพตช์ตามรอบปกติเดือนมกราคม รวม 97 รายการ มีช่องโหว่ระดับวิกฤติ 9 รายการ ส่วนใหญ่เป็นช่องโหว่รันโค้ดระยะไกลใน Exchange Server, Office, Codec, และ Curl
ในบรรดาช่องโหว่ทั้งหมด ไมโครซอฟท์แนะนำให้จัดลำดับการแพตช์ช่องโหว่ CVE-2022-21907 ของ HTTP Stack ขึ้นมาเป็นพิเศษ เพราะช่องโหว่นี้เปิดทางให้แฮกเกอร์รันโค้ดผ่านเน็ตเวิร์คได้โดยไม่ต้องล็อกอิน อย่างไรก็ตามคอนฟิกเริ่มต้นไม่ได้รับผลกระทบจากช่องโหว่นี้ ผู้ใช้ต้องเปิดฟีเจอร์ HTTP Trailer Support จึงกระทบ
ในบรรดาช่องโหว่ 97 รายการ มีช่องโหว่ที่ถูกเปิดเผยข้อมูลแล้ว 6 รายการ ยังไม่พบการโจมตีช่องโหว่ใดๆ
เมื่อวันอังคารที่ผ่านมาไมโครซอฟท์ออกแพตช์ชุดใหญ่ และมีบั๊กความร้ายแรงสูง คือ MS15-034 ร่วมอยู่ด้วย ตอนนี้ถ้าใครดูแลเซิร์ฟเวอร์รุ่นที่ได้รับผลกระทบแล้วยังรีรอไม่อัพเดต เซิร์ฟเวอร์ของท่านอาจจะถูกยิงให้แครชทั้งเครื่องได้ง่ายๆ ด้วยคำสั่งเดียว
การส่งคำสั่งด้วย curl เพียงบรรทัดเดียวสามารถทำให้เซิร์ฟเวอร์แครชไปทั้งเครื่องได้ เพราะ HTTP.sys เป็นไดร์เวอร์ระดับเคอร์เนล ช่องโหว่นี้เกิดจากการรับค่าใน HTTP Header ที่ฟิลด์ Range ผิดพลาด หากใส่ค่าใหญ่เกินไปก็สามารถทำให้เคอร์เนลแครชได้ทันที
บริษัท Netcraft สำรวจส่วนแบ่งตลาดเว็บเซิร์ฟเวอร์บนโลกอินเทอร์เน็ตมาตั้งแต่ปี 1995 ซึ่งเคยรายงานเมื่อสามปีก่อนว่าส่วนแบ่งตลาดเว็บเซิร์ฟเวอร์ของไมโครซอฟท์ Internet Information Server (IIS) ลดลงจนเท่ากับปี 1997 สมัยที่ IIS เพิ่งจะออกมาใหม่ๆ เปิดเผยผลสำรวจเว็บไซต์ประจำเดือนมิถุนายน พบว่าเว็บไซต์บน Apache ลดลงถึง 13 ล้านเว็บไซต์ ในขณะเว็บไซต์บน IIS กลับเพิ่มขึ้นถึง 26 ล้านเว็บไซต์ ทำให้ส่วนแบ่งตลาดเว็บเซิร์ฟเวอร์ของไมโครซอฟท์เป็นรอง Apache เพียงร้อยละ 0.15 เท่านั้น
ตามมาติดๆ กับช่องโหว่ของ IIS 6.0 และ 7.5 ที่ทำให้เกิดการข้ามผ่านการล็อกอิน (bypass authentication) ได้ รวมถึงมีช่องโหว่ที่ส่งผลให้ซอร์สโค้ดของไฟล์ภายในเซิร์ฟเวอร์ถูกเปิดเผยได้อีกด้วย (source code disclosure) โดยแต่ละช่องโหว่มีรายละเอียดดังนี้ครับ
ช่องโหว่บน IIS 6.0 นั้นได้รับการทดสอบบน Windows Server 2003 SP1 ที่ติดตั้ง PHP5 โดยหลักการของช่องโหว่นี้คือการส่ง request บางอย่างออกไปแล้วส่งผลให้เกิดการข้ามผ่านการล็อกอินได้
บริษัท Netcraft สำรวจส่วนแบ่งตลาดเว็บเซิร์ฟเวอร์ในอินเทอร์เน็ตมาตั้งแต่ปี 1995 และส่วนแบ่งตลาดในช่วงหลัง (โดยเฉพาะปี 2010 เป็นต้นมา) ระบุว่า Internet Information Server (IIS) ของไมโครซอฟท์ลดต่ำลงเรื่อยๆ จนล่าสุดในเดือนกันยายน 2011 อยู่ที่ 15.73% ซึ่งเท่ากับระดับเดียวกับปี 1997 สมัยที่ IIS เพิ่งจะออกมาใหม่ๆ แล้ว
ผู้นำตลอดกาลยังเป็น Apache ที่ช่วงหลังกลับมาชิงส่วนแบ่งตลาดได้มาก ส่วนแบ่งของเดือนล่าสุดอยู่ที่ 65.05% ลดลงเล็กน้อยจากเดือนก่อน ส่วนอันดับสามเป็น nginx ที่ได้รับความนิยมเร็วมากในช่วงหลัง อยู่ที่ 8.03% เพิ่มขึ้นเล็กน้อย อันดับสี่เป็นเซิร์ฟเวอร์ของกูเกิล 3.56% (กราฟ)
ที่งานสัมมนา CodeMash ของไมโครซอฟท์ Scott Guthrie ผู้บริหารฝ่ายเครื่องมือพัฒนาที่เราคุ้นหน้ากันดี ได้เปิดตัวเครื่องมือพัฒนาเว็บพร้อมกันหลายตัว ดังนี้
ASP.NET MVC 3
เฟรมเวิร์คด้านการพัฒนาเว็บของ ASP.NET ที่ออกมาหลายรุ่นแล้ว ฟีเจอร์ใหม่ได้แก่
ไมโครซอฟท์เผยเว็บเซิร์ฟเวอร์ IIS Express เบต้า โดยเป็นการรวมข้อได้เปรียบทั้งเว็บเซิร์ฟเวอร์ IIS ที่มาพร้อมกับ Windows และ ASP.NET Development Server ที่มาพร้อมกับ Visual Studio เข้าด้วยกัน
แต่เดิมนั้น หากเลือกทดสอบเว็บแอพฯ ผ่าน ASP.NET Development Server ก็จะสามารถทดสอบได้ถึงแม้สิทธิ์ของบัญชีผู้ใช้บน Windows ไม่เป็นผู้ดูแลระบบ (administator) ก็ตาม แต่ ASP.NET Development Server ก็ไม่รองรับฟีเจอร์ทั้งหมดที่ IIS มี อาทิ SSL การทำ URL Rewriting เป็นต้น
ในงาน International Broadcasting Conference (IBC) ที่อัมสเตอร์ดัม วันที่ 11 กันยายนนี้ ไมโครซอฟท์เตรียมโชว์ฟีเจอร์ใหม่ของ Silverlight 4 ที่เกี่ยวข้องกับชื่องาน นั่นคือฟีเจอร์เกี่ยวกับมัลติมีเดียและการกระจายวิดีโอ
ฟีเจอร์แรกคือสนับสนุนการส่งวิดีโอแบบมัลติแคสต์ ทำให้ลดโหลดของวิดีโอเซิร์ฟเวอร์ลงได้ ฟีเจอร์ที่สองคือ DRM แบบออฟไลน์ ดาวน์โหลดวิดีโอไปก่อน แล้วดูทีหลังแต่จำกัดจำนวนครั้งหรือระยะเวลาได้ (จะคล้ายๆ กับ DRM ใน iTunes) เทคโนโลยี DRM นี้เรียกว่า PlayReady