tin tức bảo mật về bản cập nhật tích lũy tháng 4/2026 của Windows 11 cho thấy một lỗi hiển thị liên quan đến cảnh báo Remote Desktop Protocol (RDP). Microsoft đã xác nhận sự cố này trong các gói cập nhật KB5083769 cho Windows 11 phiên bản 25H2 và 24H2, cùng KB5083768 cho Windows 11 phiên bản 26H1.
Lỗ hổng CVE và mục tiêu của cảnh báo RDP
Những cảnh báo RDP mới được đưa vào cùng đợt Patch Tuesday ngày 14/04/2026 nhằm đối phó với CVE-2026-26151, một Remote Desktop spoofing vulnerability đã bị khai thác trong thực tế. Thông tin tham chiếu có thể xem tại NVD.
Mục đích của hộp thoại cảnh báo là hiển thị rõ ràng trước khi kết nối RDP được thiết lập, bao gồm:
- Trạng thái xác minh nhà phát hành.
- Địa chỉ máy từ xa.
- Các tùy chọn truy cập tài nguyên cục bộ.
Đây là bước kiểm tra tin cậy quan trọng trước khi cho phép máy từ xa truy cập vào các tài nguyên như clipboard, smart card, máy in và camera.
Cảnh báo CVE và lỗi hiển thị trên hệ thống đa màn hình
Theo tài liệu hỗ trợ của Microsoft, cảnh báo CVE này phát sinh lỗi hiển thị trên các hệ thống dùng nhiều màn hình với cấu hình scaling khác nhau. Sự cố được đưa vào danh sách known issue ngày 23/04/2026 và sau đó tài liệu được điều chỉnh lại vào 27/04/2026.
Ví dụ điển hình là khi một màn hình đặt 100% scaling và màn hình còn lại đặt 125%, cửa sổ cảnh báo RDP có thể:
- Hiển thị chồng chéo văn bản.
- Bị che một phần các nút thao tác.
- Khó hoặc không thể đọc nội dung cảnh báo.
Trong bối cảnh lỗ hổng CVE liên quan đến spoofing, việc hộp thoại không hiển thị đúng làm giảm hiệu quả của điểm kiểm tra bảo mật mà người dùng cần xác nhận trước khi tiếp tục kết nối.
Tác động đến an toàn thông tin trong phiên RDP
Về mặt an toàn thông tin, lỗi này ảnh hưởng trực tiếp đến khả năng đánh giá rủi ro của người dùng trước khi chấp nhận phiên RDP. Bản cập nhật tháng 4/2026 cũng thay đổi hành vi mặc định: với các file RDP đã cấu hình sẵn, việc chuyển hướng tài nguyên cục bộ bị vô hiệu hóa theo mặc định và yêu cầu người dùng xác nhận rõ ràng ở mỗi lần kết nối.
Điều này liên quan trực tiếp đến việc ngăn chặn các chiến dịch phishing dựa trên file .rdp, trong đó tệp cấu hình độc hại có thể được dùng để lừa người dùng cấp quyền truy cập không mong muốn hoặc chuyển hướng tài nguyên nhạy cảm.
Ảnh hưởng kỹ thuật
- Hộp thoại cảnh báo RDP bị hiển thị sai trên cấu hình multi-monitor mixed-DPI.
- Người dùng có thể bỏ sót thông tin xác thực nhà phát hành và máy từ xa.
- Nguy cơ bỏ qua điểm kiểm tra trước khi cho phép truy cập tài nguyên cục bộ.
- Giảm hiệu lực của cơ chế cảnh báo được bổ sung để đối phó với remote code execution hoặc spoofing trong chuỗi khai thác liên quan.
Rủi ro bảo mật với file .rdp và chuyển hướng tài nguyên
Các cảnh báo RDP mới được thiết kế để giảm rủi ro bảo mật từ các file .rdp bị vũ khí hóa. Trong các kịch bản này, kẻ tấn công có thể phân phối file cấu hình RDP nhằm điều khiển cách kết nối được thiết lập, hoặc đánh lừa người dùng phê duyệt các quyền truy cập cục bộ không mong muốn.
Bản cập nhật tháng 4/2026 cũng yêu cầu xác nhận rõ ràng trước mỗi kết nối đối với tài nguyên như:
- Clipboard.
- Smart cards.
- Printers.
- Cameras.
Trong ngữ cảnh cảnh báo CVE, đây là lớp kiểm soát bổ sung nhằm hạn chế việc lạm dụng các phiên RDP được cấu hình trước để né tránh sự chú ý của người dùng.
Khuyến nghị cho quản trị viên hệ thống
Microsoft cho biết bản sửa lỗi vĩnh viễn sẽ được phát hành trong một cập nhật bản vá tích lũy trong tương lai. Trong thời gian chờ đợi, quản trị viên doanh nghiệp cần theo dõi chặt các máy trạm dùng cấu hình mixed-DPI, đặc biệt là các môi trường có nhiều màn hình với mức scaling khác nhau.
Để giảm tác động từ sự cố này, cần ưu tiên kiểm tra các máy có sử dụng RDP thường xuyên, vì lỗi hiển thị của hộp thoại có thể làm suy giảm khả năng xác nhận cảnh báo trước khi chấp thuận kết nối từ xa.
Tài liệu tham chiếu chính thức của Microsoft về sự cố có thể xem tại trang hỗ trợ KB5083768.
