เคยได้ยินชื่อ RPS หรือ FPRPC ไหมครับ? ถ้าไม่รู้จัก นั่นแหละคือปัญหาใหญ่ขององค์กรหลายแห่ง เพราะมันคือ “โปรโตคอลเก่า” ที่หลายแอปยังแอบใช้เวลาจะเปิดไฟล์หรือเชื่อมต่อ SharePoint, OneDrive หรือ Office 365 โดยไม่รู้ตัว
Microsoft ประกาศชัดว่า จะเริ่มปิดใช้งานการล็อกอินผ่าน RPS และ FPRPC ตั้งแต่กลางเดือนกรกฎาคม 2025 และจะเสร็จสิ้นทั้งหมดภายในสิงหาคม 2025 การใช้งานพวกนี้จะไม่สามารถเปิดไฟล์ผ่าน browser-based authentication ได้อีกต่อไป
เหตุผลคือสองโปรโตคอลนี้ เสี่ยงมากต่อการโดน brute-force และ phishing แถมยังมีบั๊กร้ายแรงที่เคยถูกใช้โจมตีระบบในอดีตอีกต่างหาก
Microsoft จะไม่เปลี่ยนแปลงเงื่อนไขไลเซนส์ใด ๆ แต่จะบังคับใช้ admin consent เป็นขั้นตอนใหม่—เช่น หากแอปที่ 3 ต้องเข้าถึงไฟล์หรือเว็บไซต์ใน Microsoft 365 ผู้ดูแลระบบต้องกดยินยอมก่อนเสมอ
ข่าวนี้เป็นส่วนหนึ่งของแผน Secure Future Initiative (SFI) ที่ Microsoft เริ่มผลักดันอย่างจริงจังหลังเจอภัยคุกคามระดับประเทศในช่วงไม่กี่ปีที่ผ่านมา
✅ Microsoft 365 จะปิดใช้งานโปรโตคอลเก่าสำหรับการเข้าถึงไฟล์กลาง ก.ค. 2025
• ได้แก่ Relying Party Suite (RPS) และ FrontPage Remote Procedure Call (FPRPC)
• มีผลกับ OneDrive, SharePoint และ Microsoft 365 Office Apps
✅ เหตุผลหลักคือด้านความปลอดภัย
• RPS และ FPRPC ถูกระบุว่าสามารถถูก brute-force และ phishing ได้ง่าย
• มีช่องโหว่ที่เคยถูกใช้โจมตีในอดีต
✅ ไม่มีผลต่อ licensing เดิม แต่จะเพิ่มการบังคับใช้ admin consent เป็นมาตรฐาน
• แอป/บริการที่ต้องการเข้าถึงไฟล์หรือไซต์ ต้องได้รับการอนุมัติจากผู้ดูแลระบบก่อน
✅ เป็นส่วนหนึ่งของโครงการ Secure Future Initiative (SFI)
• Microsoft ต้องการยกระดับความปลอดภัยระบบคลาวด์อย่างครอบคลุม
‼️ คำเตือนและข้อควรระวัง:
‼️ แอปหรือปลั๊กอินเก่าบางตัวอาจหยุดทำงานทันทีหลังการอัปเดตนี้
• โดยเฉพาะซอฟต์แวร์ภายในที่เขียนเองในอดีต
• ควรรีบตรวจสอบ dependencies ทั้งหมดก่อนกลางเดือนกรกฎาคม
‼️ ระบบอัตโนมัติหรือสคริปต์ที่เข้าถึงไฟล์ผ่านโปรโตคอลเดิม อาจต้องแก้โค้ดใหม่
• เพื่อเปลี่ยนเป็น API สมัยใหม่ที่ปลอดภัยกว่า เช่น Microsoft Graph
‼️ องค์กรที่ไม่มีการจัดการ admin consent อย่างเป็นระบบ อาจเจอปัญหาการเชื่อมต่อแอปที่ 3
• ผู้ใช้ทั่วไปจะไม่สามารถกด “อนุญาต” เองได้ ต้องผ่าน Admin เสมอ
‼️ การใช้ browser authentication แบบเดิมผ่าน iframe หรือ embedded application จะไม่ได้ผลอีกต่อไป
• ระบบจะบล็อกทันทีเพื่อป้องกันการ spoofing
https://www.neowin.net/news/microsoft-365-will-soon-disable-outdated-authentication-protocols-for-file-access/
Microsoft ประกาศชัดว่า จะเริ่มปิดใช้งานการล็อกอินผ่าน RPS และ FPRPC ตั้งแต่กลางเดือนกรกฎาคม 2025 และจะเสร็จสิ้นทั้งหมดภายในสิงหาคม 2025 การใช้งานพวกนี้จะไม่สามารถเปิดไฟล์ผ่าน browser-based authentication ได้อีกต่อไป
เหตุผลคือสองโปรโตคอลนี้ เสี่ยงมากต่อการโดน brute-force และ phishing แถมยังมีบั๊กร้ายแรงที่เคยถูกใช้โจมตีระบบในอดีตอีกต่างหาก
Microsoft จะไม่เปลี่ยนแปลงเงื่อนไขไลเซนส์ใด ๆ แต่จะบังคับใช้ admin consent เป็นขั้นตอนใหม่—เช่น หากแอปที่ 3 ต้องเข้าถึงไฟล์หรือเว็บไซต์ใน Microsoft 365 ผู้ดูแลระบบต้องกดยินยอมก่อนเสมอ
ข่าวนี้เป็นส่วนหนึ่งของแผน Secure Future Initiative (SFI) ที่ Microsoft เริ่มผลักดันอย่างจริงจังหลังเจอภัยคุกคามระดับประเทศในช่วงไม่กี่ปีที่ผ่านมา
✅ Microsoft 365 จะปิดใช้งานโปรโตคอลเก่าสำหรับการเข้าถึงไฟล์กลาง ก.ค. 2025
• ได้แก่ Relying Party Suite (RPS) และ FrontPage Remote Procedure Call (FPRPC)
• มีผลกับ OneDrive, SharePoint และ Microsoft 365 Office Apps
✅ เหตุผลหลักคือด้านความปลอดภัย
• RPS และ FPRPC ถูกระบุว่าสามารถถูก brute-force และ phishing ได้ง่าย
• มีช่องโหว่ที่เคยถูกใช้โจมตีในอดีต
✅ ไม่มีผลต่อ licensing เดิม แต่จะเพิ่มการบังคับใช้ admin consent เป็นมาตรฐาน
• แอป/บริการที่ต้องการเข้าถึงไฟล์หรือไซต์ ต้องได้รับการอนุมัติจากผู้ดูแลระบบก่อน
✅ เป็นส่วนหนึ่งของโครงการ Secure Future Initiative (SFI)
• Microsoft ต้องการยกระดับความปลอดภัยระบบคลาวด์อย่างครอบคลุม
‼️ คำเตือนและข้อควรระวัง:
‼️ แอปหรือปลั๊กอินเก่าบางตัวอาจหยุดทำงานทันทีหลังการอัปเดตนี้
• โดยเฉพาะซอฟต์แวร์ภายในที่เขียนเองในอดีต
• ควรรีบตรวจสอบ dependencies ทั้งหมดก่อนกลางเดือนกรกฎาคม
‼️ ระบบอัตโนมัติหรือสคริปต์ที่เข้าถึงไฟล์ผ่านโปรโตคอลเดิม อาจต้องแก้โค้ดใหม่
• เพื่อเปลี่ยนเป็น API สมัยใหม่ที่ปลอดภัยกว่า เช่น Microsoft Graph
‼️ องค์กรที่ไม่มีการจัดการ admin consent อย่างเป็นระบบ อาจเจอปัญหาการเชื่อมต่อแอปที่ 3
• ผู้ใช้ทั่วไปจะไม่สามารถกด “อนุญาต” เองได้ ต้องผ่าน Admin เสมอ
‼️ การใช้ browser authentication แบบเดิมผ่าน iframe หรือ embedded application จะไม่ได้ผลอีกต่อไป
• ระบบจะบล็อกทันทีเพื่อป้องกันการ spoofing
https://www.neowin.net/news/microsoft-365-will-soon-disable-outdated-authentication-protocols-for-file-access/
เคยได้ยินชื่อ RPS หรือ FPRPC ไหมครับ? ถ้าไม่รู้จัก นั่นแหละคือปัญหาใหญ่ขององค์กรหลายแห่ง เพราะมันคือ “โปรโตคอลเก่า” ที่หลายแอปยังแอบใช้เวลาจะเปิดไฟล์หรือเชื่อมต่อ SharePoint, OneDrive หรือ Office 365 โดยไม่รู้ตัว
Microsoft ประกาศชัดว่า จะเริ่มปิดใช้งานการล็อกอินผ่าน RPS และ FPRPC ตั้งแต่กลางเดือนกรกฎาคม 2025 และจะเสร็จสิ้นทั้งหมดภายในสิงหาคม 2025 การใช้งานพวกนี้จะไม่สามารถเปิดไฟล์ผ่าน browser-based authentication ได้อีกต่อไป
เหตุผลคือสองโปรโตคอลนี้ เสี่ยงมากต่อการโดน brute-force และ phishing แถมยังมีบั๊กร้ายแรงที่เคยถูกใช้โจมตีระบบในอดีตอีกต่างหาก
Microsoft จะไม่เปลี่ยนแปลงเงื่อนไขไลเซนส์ใด ๆ แต่จะบังคับใช้ admin consent เป็นขั้นตอนใหม่—เช่น หากแอปที่ 3 ต้องเข้าถึงไฟล์หรือเว็บไซต์ใน Microsoft 365 ผู้ดูแลระบบต้องกดยินยอมก่อนเสมอ
ข่าวนี้เป็นส่วนหนึ่งของแผน Secure Future Initiative (SFI) ที่ Microsoft เริ่มผลักดันอย่างจริงจังหลังเจอภัยคุกคามระดับประเทศในช่วงไม่กี่ปีที่ผ่านมา
✅ Microsoft 365 จะปิดใช้งานโปรโตคอลเก่าสำหรับการเข้าถึงไฟล์กลาง ก.ค. 2025
• ได้แก่ Relying Party Suite (RPS) และ FrontPage Remote Procedure Call (FPRPC)
• มีผลกับ OneDrive, SharePoint และ Microsoft 365 Office Apps
✅ เหตุผลหลักคือด้านความปลอดภัย
• RPS และ FPRPC ถูกระบุว่าสามารถถูก brute-force และ phishing ได้ง่าย
• มีช่องโหว่ที่เคยถูกใช้โจมตีในอดีต
✅ ไม่มีผลต่อ licensing เดิม แต่จะเพิ่มการบังคับใช้ admin consent เป็นมาตรฐาน
• แอป/บริการที่ต้องการเข้าถึงไฟล์หรือไซต์ ต้องได้รับการอนุมัติจากผู้ดูแลระบบก่อน
✅ เป็นส่วนหนึ่งของโครงการ Secure Future Initiative (SFI)
• Microsoft ต้องการยกระดับความปลอดภัยระบบคลาวด์อย่างครอบคลุม
‼️ คำเตือนและข้อควรระวัง:
‼️ แอปหรือปลั๊กอินเก่าบางตัวอาจหยุดทำงานทันทีหลังการอัปเดตนี้
• โดยเฉพาะซอฟต์แวร์ภายในที่เขียนเองในอดีต
• ควรรีบตรวจสอบ dependencies ทั้งหมดก่อนกลางเดือนกรกฎาคม
‼️ ระบบอัตโนมัติหรือสคริปต์ที่เข้าถึงไฟล์ผ่านโปรโตคอลเดิม อาจต้องแก้โค้ดใหม่
• เพื่อเปลี่ยนเป็น API สมัยใหม่ที่ปลอดภัยกว่า เช่น Microsoft Graph
‼️ องค์กรที่ไม่มีการจัดการ admin consent อย่างเป็นระบบ อาจเจอปัญหาการเชื่อมต่อแอปที่ 3
• ผู้ใช้ทั่วไปจะไม่สามารถกด “อนุญาต” เองได้ ต้องผ่าน Admin เสมอ
‼️ การใช้ browser authentication แบบเดิมผ่าน iframe หรือ embedded application จะไม่ได้ผลอีกต่อไป
• ระบบจะบล็อกทันทีเพื่อป้องกันการ spoofing
https://www.neowin.net/news/microsoft-365-will-soon-disable-outdated-authentication-protocols-for-file-access/
0 Comments
0 Shares
16 Views
0 Reviews
Thai