Microsoft ได้แก้ไขปัญหาที่ทราบแล้วซึ่งทำให้คำเตือนด้านความปลอดภัยของ Windows ที่เพิ่งเปิดตัวแสดงไม่ถูกต้องเมื่อเปิดไฟล์ Remote Desktop (.rdp)
ปัญหาที่ทราบนี้ส่งผลต่อ Windows เวอร์ชันที่รองรับทั้งหมด รวมถึง Windows 11 (KB5083768 &KB5083769), Windows 10 (KB5082200) และ Windows Server (KB5082063) บนอุปกรณ์ที่มีหลายจอภาพและการตั้งค่าขนาดการแสดงผลที่แตกต่างกัน
Microsoft ได้แก้ไขจุดบกพร่องในการอัปเดตแบบสะสมแสดงตัวอย่าง KB5083631 สำหรับ Windows 11 ที่เผยแพร่เมื่อวันพฤหัสบดี พร้อมด้วยการเปลี่ยนแปลงอื่นๆ อีก 34 รายการ
“การอัปเดตนี้เน้นถึงปัญหาที่ส่งผลต่อกล่องโต้ตอบคำเตือนด้านความปลอดภัยการเชื่อมต่อเดสก์ท็อประยะไกล กล่องโต้ตอบอาจแสดงผลไม่ถูกต้องในสถานการณ์ที่มีจอภาพหลายจอเมื่อจอภาพมีชุดมาตราส่วนที่แตกต่างกัน” Microsoft กล่าว "สิ่งนี้อาจเกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัยเดือนเมษายน 2026 (KB5083769)"
ตามที่ Microsoft อธิบายเมื่อรับทราบข้อบกพร่องเมื่อวันพุธ คำเตือนด้านความปลอดภัยที่ปรากฏขึ้นเมื่อเปิดไฟล์ RDP อาจแสดงไม่ถูกต้อง ในระบบ Windows ที่ได้รับผลกระทบ ปุ่มในหน้าต่างการแจ้งเตือนไม่ตรงแนวหรือซ่อนไว้บางส่วน และข้อความอ่านยาก ทำให้ยากและในบางกรณีเป็นไปไม่ได้ที่จะโต้ตอบกับกล่องโต้ตอบความปลอดภัย
คำเตือนเหล่านี้ถูกนำมาใช้กับระบบ Windows พร้อมด้วยการอัปเดตสะสมในเดือนเมษายน 2026 เพื่อปิดใช้งานทรัพยากรที่ใช้ร่วมกันที่มีความเสี่ยงตามค่าเริ่มต้น เพื่อป้องกันการโจมตีแบบฟิชชิ่งที่ใช้ไฟล์การเชื่อมต่อเดสก์ท็อประยะไกล (.rdp) ในทางที่ผิด
คำเตือนด้านความปลอดภัยการเชื่อมต่อเดสก์ท็อประยะไกล (Microsoft) ไฟล์ RDP มักใช้เพื่อเชื่อมต่อกับระบบระยะไกลในสภาพแวดล้อมขององค์กร เนื่องจากสามารถกำหนดค่าล่วงหน้าให้เปลี่ยนเส้นทางทรัพยากรในเครื่องไปยังโฮสต์ระยะไกลได้โดยอัตโนมัติ อย่างไรก็ตาม ผู้ก่อภัยคุกคามยังใช้พวกเขาในทางที่ผิดมากขึ้นในแคมเปญฟิชชิ่ง ซึ่งรวมถึงกลุ่มจารกรรมทางไซเบอร์ APT29 ของรัสเซีย ซึ่งใช้พวกเขาเพื่อขโมยเอกสารและข้อมูลรับรองจากอุปกรณ์ของเหยื่อจากระยะไกล
หลังจากติดตั้งการอัปเดตความปลอดภัยประจำเดือนเมษายน ข้อความแจ้งเตือนจะปรากฏขึ้นเพียงครั้งเดียวเมื่อเปิดไฟล์ RDP เป็นครั้งแรก เพื่อเตือนเกี่ยวกับความเสี่ยงที่เกี่ยวข้อง
หลังจากนั้น กล่องโต้ตอบความปลอดภัยจะปรากฏขึ้นก่อนที่จะทำการเชื่อมต่อใดๆ เมื่อเปิดไฟล์ RDP โดยแสดงว่าไฟล์นั้นลงนามโดยผู้เผยแพร่ที่ได้รับการยืนยัน ที่อยู่ของระบบระยะไกล และการเปลี่ยนเส้นทางทรัพยากรในเครื่องทั้งหมด (รวมถึงไดรฟ์ คลิปบอร์ด หรืออุปกรณ์) โดยทุกตัวเลือกจะถูกปิดใช้งานตามค่าเริ่มต้น
หากไฟล์ RDP ไม่ได้เซ็นชื่อแบบดิจิทัล Windows จะแสดงคำเตือน "ข้อควรระวัง:การเชื่อมต่อระยะไกลที่ไม่รู้จัก" โดยผู้เผยแพร่จะติดป้ายกำกับว่าไม่รู้จัก อย่างไรก็ตาม หากมีการเซ็นชื่อแบบดิจิทัล Windows จะเตือนผู้ใช้ให้ตรวจสอบความถูกต้องตามกฎหมายก่อนทำการเชื่อมต่อ
ตามรายงานของผู้ใช้ การอัปเดตความปลอดภัย KB5083769 ยังหยุดการทำงานของแอปสำรองข้อมูลของบุคคลที่สามจากผู้ขายหลายรายบนระบบ Windows 11 24H2 / 25H2 เนื่องจากการหมดเวลา VSS (Volume Shadow Copy Service)
เมื่อเดือนที่แล้ว Microsoft ยังเปิดตัวการอัปเดตนอกแบนด์ (OOB) เพื่อแก้ไขปัญหา Windows Server หลายประการที่ทำให้เกิดการวนรอบการรีสตาร์ทและการติดตั้งการอัปเดตล้มเหลวหลังจากติดตั้งการอัปเดตความปลอดภัยในเดือนเมษายน 2026
99% ของสิ่งที่ Mythos พบนั้นยังไม่มีการแก้ไข
AI เชื่อมโยงศูนย์วันสี่วันไว้ในช่องโหว่เดียวที่ข้ามทั้งตัวเรนเดอร์และแซนด์บ็อกซ์ระบบปฏิบัติการ คลื่นแห่งการหาประโยชน์ใหม่ๆ กำลังมา
ที่การประชุมสุดยอดการตรวจสอบความถูกต้องโดยอิสระ (12 และ 14 พฤษภาคม) มาดูกันว่าการตรวจสอบความถูกต้องแบบอัตโนมัติและเต็มไปด้วยบริบทค้นหาสิ่งที่สามารถหาประโยชน์ได้ พิสูจน์ว่าการควบคุมยังคงอยู่ และปิดวงจรการแก้ไขได้อย่างไร
อ้างสิทธิ์ตำแหน่งของคุณ
