Hai thông tin trái ngược đến với người dùng Windows 

Biểu tượng Microsoft tại London, Anh. Ảnh: THX/TTXVN

Hiện tại, Microsoft đang thử nghiệm tính năng mới cho phép Microsoft Store hiển thị và cập nhật ứng dụng từ những nhà phát triển bên thứ ba.

Trước đó, Microsoft Store chỉ hỗ trợ cập nhật cho những ứng dụng được tải xuống trực tiếp từ máy chủ của Microsoft, khiến người dùng mất thời gian khi phải tự tìm kiếm bản cập nhật cho những ứng dụng khác.

Như vậy, với sự điều chỉnh trên, người dùng sẽ dễ dàng quản lý và cập nhật tất cả ứng dụng đã cài đặt từ Microsoft Store ở nơi duy nhất. Khi nhấp chuột vào 'Get Update', danh sách sẽ bao gồm cả ứng dụng của Microsoft và ứng dụng bên thứ ba. Nhưng tính năng tự động cập nhật sẽ chỉ áp dụng cho ứng dụng của Microsoft. Người dùng vẫn cần phải cập nhật thủ công cho các ứng dụng bên thứ ba.

Theo các chuyên gia, sự thay đổi này có thể sẽ giúp Microsoft Store trở thành trung tâm ứng dụng thực thụ trên Windows 11. Việc hỗ trợ cập nhật ứng dụng bên thứ ba sẽ giúp người dùng tiết kiệm thời gian và khuyến khích những nhà phát triển đưa ứng dụng của họ lên Microsoft Store, mang đến trải nghiệm tốt hơn cho người dùng.

Tính năng mới hiện được thử nghiệm trong chương trình Windows Insider và dự kiến sẽ sớm phát hành chính thức cho tất cả người dùng Windows 11.

Trong khi đó, theo trang web về thông tin công nghệ Neowin, một lỗ hổng zero-day mới vừa được phát hiện trên tất cả phiên bản hệ điều hành Windows, từ Windows 7, Server 2008 R2 cho đến Windows 11 24H2 và Server 2022 mới nhất. Lỗ hổng này cho phép kẻ tấn công đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng một tệp tin độc hại.

NTLM là một giao thức xác thực cũ và Microsoft đã khuyến cáo người sử dụng chuyển sang những phương thức xác thực hiện đại và an toàn hơn.

Theo 0patch, nhóm nghiên cứu bảo mật đã phát hiện lỗ hổng và phát hành bản vá không chính thức, người sử dụng có thể đứng trước nguy cơ bị tấn công khi xem tệp tin độc hại trong Windows Explorer như mở thư mục chia sẻ, thiết bị lưu trữ ngoài USB hoặc thư mục Downloads chứa tệp tin này.

Thậm chí kể cả phiên bản Windows 11 24H2 mới nhất cũng bị ảnh hưởng. Microsoft đã được thông báo về lỗ hổng song vẫn chưa đưa ra bản vá chính thức.

Hiện tại, 0patch cũng đang thử nghiệm bản vá cho Windows Server 2025, phiên bản mới nhất vừa được Microsoft phát hành vào tháng Mười Một vừa qua.

Người dùng Windows được khuyến nghị cập nhật bản vá không chính thức từ 0patch để tự bảo vệ trước nguy cơ bị đánh cắp thông tin đăng nhập. Để tải bản vá, người dùng có thể truy cập 0patch Central tại địa chỉ www.central.0patch.com/auth/login và đăng ký tài khoản miễn phí.