Microsoft tăng cường bảo mật Remote Desktop nhưng gặp lỗi hiển thị khó chịu
Microsoft vừa phát hành bản cập nhật nhằm tăng cường bảo mật cho Remote Desktop chống lại các cuộc tấn công lừa đảo. Tuy nhiên, hộp thoại cảnh báo mới lại gặp lỗi hiển thị khiến văn bản bị chồng chéo và khó tương tác trên nhiều màn hình.
Microsoft tăng cường bảo mật Remote Desktop nhưng gặp lỗi hiển thị khó chịu
Microsoft vừa tung ra một bản cập nhật quan trọng nhằm củng cố tính năng Remote Desktop trên Windows, giúp người dùng tránh xa các nguy cơ lừa đảo (phishing). Mục tiêu của bản cập nhật này là hiển thị rõ ràng các cài đặt kết nối khi người dùng mở tệp .rdp, nhưng đáng tiếc là tính năng này đang gặp một lỗi hiển thị khá phiền phức.
Lỗi hiển thị do cài đặt độ phân giải
Theo thông báo từ Microsoft, khi người dùng mở một tệp Remote Desktop (.rdp), hệ thống sẽ hiển thị danh sách các cài đặt kết nối được yêu cầu trước khi thiết lập kết nối thực tế. Đây là một bước đi đúng đắn để bảo mật, giúp người dùng nhận biết các hành vi đáng ngờ.
Tuy nhiên, hộp thoại cảnh báo này đang không hiển thị đúng như mong đợi. Vấn đề nằm ở việc văn bản bị chồng chéo lên nhau hoặc các nút bấm bị ẩn đi, khiến người dùng khó đọc nội dung cảnh báo và khó thao tác để chấp nhận hoặc từ chối kết nối.
Microsoft đã thừa nhận nguyên nhân gốc rễ của vấn đề này. Lỗi xảy ra khi người dùng sử dụng nhiều màn hình với các cài đặt tỷ lệ phóng hiển thị (display scaling) khác nhau. Ví dụ điển hình là một màn hình để ở mức 100% trong khi màn hình kia lại để ở 125%.
Giải pháp tạm thời
Để khắc phục sự cố này trong khi chờ đợi bản vá chính thức từ Microsoft, người dùng có thể áp dụng các biện pháp sau:
- Thiết lập cùng một mức độ phóng hiển thị trên tất cả các màn hình đang kết nối.
- Nếu các nút bấm bị che khuất và không thể nhấp chuột được, người dùng vẫn có thể sử dụng phím
Tabđể di chuyển và phímSpace(dấu cách) để chọn.
Microsoft cho biết họ sẽ giải quyết vấn đề này trong một bản cập nhật Windows trong tương lai.
Cập nhật bảo mật .NET cho lỗ hổng nghiêm trọng
Trong cùng thời điểm này, Microsoft cũng phải tung ra một bản cập nhật ngoài lịch trình (out-of-band update) để khắc phục một lỗ hổng bảo mật nghiêm trọng trong .NET. Lỗ hổng này, được đánh mã CVE-2026-40372, là lỗ hổng leo thang đặc quyền (elevation-of-privilege) xuất hiện sau bản cập nhật .NET 10.0.6 vào Patch Tuesday.
Lỗ hổng này ảnh hưởng đến các phiên bản .NET từ 10.0.0 đến 10.0.6, cho phép kẻ tấn công giả mạo cookie xác thực để khai thác hệ thống. Do mức độ nghiêm trọng, Microsoft đã phải hành động ngay lập tức để vá lỗi này cho người dùng.
