Bản cập nhật KB5013943 sửa lỗi nháy màn hình và vấn đề với ứng dụng .NET trên Windows 11

Microsoft vừa tung ra bản cập nhật KB5013943 cho Windows 11 với các cập nhật bảo mật, cải tiến và khắc phục lỗi nháy màn hình trong Safe Mode và một vấn đề khiến vài ứng dụng NET 3.5 không thể mở được.

KB5013943 là bản cập nhật tích lũy bắt buộc vì nó chứa các cập nhật bảo mật Patch Tuesday tháng 5/2022 cho các lỗ hổng được phát hiện trong những tháng trước.

Người dùng Windows 11 có thể cài đặt bản cập nhật này bằng cách truy cập Settings > Windows Update và nhấn vào nút Check for Update. Ngoài ra, bạn cũng có thể tải xuống bản cập nhật KB5013943 thông qua Microsoft Update Catalog.

Có gì mới trong bản cập nhật Windows 11 KB5013943?

Sau khi cài đặt bản cập nhật KB5013943, số phiên bản Windows 11 sẽ thay đổi thành 22000.675.

KB5013943 bao gồm khoảng 27 cải tiến và sửa lỗi, 5 vấn đề đáng chú ý đã được sửa được liệt kê ở dưới đây:

• Microsoft đã khắc phục một vấn đề khiến các ứng dụng .NET Framework 3.5 không mở được. Chỉ các ứng dụng đã sử dụng các thành phần Windows Communication Foundation (WCF) và Windows Workflow (WWF) mới gặp sự cố này.
• Microsoft đã khắc phục vấn đề khiến màn hình của bạn bị nhấp nháy nếu bạn khởi động Windows ở chế độ Safe Mode.
• Microsoft đã khắc phục vấn đề khiến phụ đề video bị cắt mất một phần hoặc căn chỉnh không chính xác.
• Nếu bạn căn chỉnh taskbar của bạn sang bên trái, Windows 11 sẽ hiển thị nhiệt độ phía trên của biểu tượng thời tiết.
• Các nút minimize, maximize và đóng giờ đây sẽ hoạt động đúng như mong đợi khi sử dụng cửa sổ ứng dụng.

Vá lỗ hổng zero-day mới trong tất cả các phiên bản Windows

Trong bản cập nhật Patch Tuesday tháng 5/2022, Microsoft cũng đã giải quyết lỗ hổng zero-day giả mạo Windows LSA đang bị khai thác tích cực. Kẻ tấn công có thể lạm dụng lỗ hổng này để khai thác từ xa nhằm buộc bộ điều khiển miền xác thực chúng thông qua giao thức bảo mật Windows NT LAN Manager (NTLM).

LSA (viết tắt của Local Security Authority) là một hệ thống con được bảo vệ của Windows với nhiệm vụ thực thi các chính sách bảo mật cục bộ và xác thực người dùng đăng nhập cục bộ và từ xa.

Lỗ hổng mới được theo dõi dưới mã CVE-2022-26925 và được báo cáo bởi Raphael John của Tập đoàn Bertelsmann Printing. Nó có thể tạo ra một vector tấn công mới cho chiến dịch PetitPotam NTLM.

CVE-2022-26925 tác động tới tất cả các phiên bản Windows, bao gồm cả nền tảng máy khách và máy chủ, bắt đầu từ Windows 7 và Windows Server 2008 đến Windows 11 và Windows Server 2022.

Bên cạnh CVE-2022-26925, Microsoft cũng vá hai lỗ hổng khác gồm lỗ hổng từ chối dịch vụ Windows Hyper-V (CVE-2022-22713) và lõ hổng Magnitude Simba Amazon Redshift ODBC Driver (CVE-2022-29972) trong bản cập nhật Patch Tuesday tháng 5/2022.