Microsoft vừa tung ra bản cập nhật KB5013943 cho Windows 11 với các cập nhật bảo mật, cải tiến và khắc phục lỗi nháy màn hình trong Safe Mode và một vấn đề khiến vài ứng dụng NET 3.5 không thể mở được.
KB5013943 là bản cập nhật tích lũy bắt buộc vì nó chứa các cập nhật bảo mật Patch Tuesday tháng 5/2022 cho các lỗ hổng được phát hiện trong những tháng trước.
Người dùng Windows 11 có thể cài đặt bản cập nhật này bằng cách truy cập Settings > Windows Update và nhấn vào nút Check for Update. Ngoài ra, bạn cũng có thể tải xuống bản cập nhật KB5013943 thông qua Microsoft Update Catalog.
Có gì mới trong bản cập nhật Windows 11 KB5013943?
Sau khi cài đặt bản cập nhật KB5013943, số phiên bản Windows 11 sẽ thay đổi thành 22000.675.
KB5013943 bao gồm khoảng 27 cải tiến và sửa lỗi, 5 vấn đề đáng chú ý đã được sửa được liệt kê ở dưới đây:
- Microsoft đã khắc phục một vấn đề khiến các ứng dụng .NET Framework 3.5 không mở được. Chỉ các ứng dụng đã sử dụng các thành phần Windows Communication Foundation (WCF) và Windows Workflow (WWF) mới gặp sự cố này.
- Microsoft đã khắc phục vấn đề khiến màn hình của bạn bị nhấp nháy nếu bạn khởi động Windows ở chế độ Safe Mode.
- Microsoft đã khắc phục vấn đề khiến phụ đề video bị cắt mất một phần hoặc căn chỉnh không chính xác.
- Nếu bạn căn chỉnh taskbar của bạn sang bên trái, Windows 11 sẽ hiển thị nhiệt độ phía trên của biểu tượng thời tiết.
- Các nút minimize, maximize và đóng giờ đây sẽ hoạt động đúng như mong đợi khi sử dụng cửa sổ ứng dụng.
Sửa lỗi không mở được ứng dụng nhưng lại gây lỗi không mở đc ứng dụng
Không lâu sau khi Microsoft tung ra KB5013943 nhiều người dùng đã báo cáo về việc bản cập nhật này gây ra lỗi không thể mở ứng dụng, mã lỗi 0xc0000135. Rất nhiều ứng dụng đã bị ảnh hưởng bởi bản cập nhật này.
Tùy theo người dùng mà ứng dụng bị ảnh hưởng khác nhau. Tuy nhiên, dựa trên báo cáo của người dùng thì các ứng dụng có nguy cơ bị ảnh hưởng cao gồm ProtonVPN, PowerShell, Even Viewer, Sond Blaster Command, KeePass, Visual Studio, Discord, ShareX...
Khi cố mở ứng dụng, Windows 11 sẽ hiển thị một thông báo lỗi, "The application was unable to start correctly (0xc0000135). Click OK to close the application.", như ảnh bên dưới đây:
"Tôi vừa mới cập nhật laptop của mình lên phiên bản mới nhất của Windows 11 và rất nhiều ứng dụng của tôi gặp lỗi. Có cách nào khắc phục không? Mã lỗi là 0xc0000135", một người dùng đăng tải trên diễn đàn Microsoft Answers.
"Có ai gặp lỗi sau khi (cài đặt) KB5013628/KB5013943 không? Ứng dụng không thể khởi động được (0xc0000135) không thể chạy bất kỳ chương trình .NET 4.8 nào - bing/visual studio...", một người dùng khác đăng tải trên Twitter.
Mã lỗi 0xc0000135 xuất hiện khi ứng dụng không thể tìm file DLL cần thiết để hoạt động một cách bình thường. Vì thế, ứng dụng sẽ không thể khởi động được. Trong trường hợp này, có vẻ như các ứng dụng kể trên không thể tìm thấy các DLL .NET.
Các ứng dụng sẽ hoạt động trở lại bình thường khi người dùng xóa bản cập nhật KB5013943. Bên cạnh đó, kích hoạt hoặc cài đặt lại .NET 3.5 Framework cũng có thể giúp giải quyết vấn đề này.
Vá lỗ hổng zero-day mới trong tất cả các phiên bản Windows
Trong bản cập nhật Patch Tuesday tháng 5/2022, Microsoft cũng đã giải quyết lỗ hổng zero-day giả mạo Windows LSA đang bị khai thác tích cực. Kẻ tấn công có thể lạm dụng lỗ hổng này để khai thác từ xa nhằm buộc bộ điều khiển miền xác thực chúng thông qua giao thức bảo mật Windows NT LAN Manager (NTLM).
LSA (viết tắt của Local Security Authority) là một hệ thống con được bảo vệ của Windows với nhiệm vụ thực thi các chính sách bảo mật cục bộ và xác thực người dùng đăng nhập cục bộ và từ xa.
Lỗ hổng mới được theo dõi dưới mã CVE-2022-26925 và được báo cáo bởi Raphael John của Tập đoàn Bertelsmann Printing. Nó có thể tạo ra một vector tấn công mới cho chiến dịch PetitPotam NTLM.
CVE-2022-26925 tác động tới tất cả các phiên bản Windows, bao gồm cả nền tảng máy khách và máy chủ, bắt đầu từ Windows 7 và Windows Server 2008 đến Windows 11 và Windows Server 2022.
Bên cạnh CVE-2022-26925, Microsoft cũng vá hai lỗ hổng khác gồm lỗ hổng từ chối dịch vụ Windows Hyper-V (CVE-2022-22713) và lõ hổng Magnitude Simba Amazon Redshift ODBC Driver (CVE-2022-29972) trong bản cập nhật Patch Tuesday tháng 5/2022.