DNVN - ตามเว็บไซต์เทคโนโลยี TechRadar เร็วๆ นี้ ผู้ใช้ Windows 11 จะได้รับอนุญาตให้อัปเดตแอปพลิเคชันทั้งหมดผ่านทาง Microsoft Store รวมถึงแอปพลิเคชันที่ไม่ได้เป็นของ Microsoft (สหรัฐอเมริกา)
ขณะนี้ Microsoft กำลังทดสอบฟีเจอร์ใหม่สำหรับ Microsoft Store ที่จะช่วยให้แสดงและอัปเดตแอปจากนักพัฒนาบุคคลที่สามได้
ก่อนหน้านี้ Microsoft Store รองรับเฉพาะแอปที่ดาวน์โหลดโดยตรงจากเซิร์ฟเวอร์ของ Microsoft เท่านั้นสำหรับการอัปเดต ซึ่งบังคับให้ผู้ใช้ต้องค้นหาและอัปเดตแอปอื่นๆ ด้วยตนเอง
ด้วยการเปลี่ยนแปลงนี้ ผู้ใช้สามารถจัดการและอัปเดตแอปที่ติดตั้งทั้งหมดจาก Microsoft Store ได้ในที่เดียว เมื่อคุณแตะปุ่ม "รับการอัปเดต" รายการจะรวมแอปของ Microsoft และของบริษัทอื่นไว้ด้วย อย่างไรก็ตาม คุณลักษณะการอัปเดตอัตโนมัติจะใช้ได้กับแอปของ Microsoft เท่านั้น ในขณะที่แอปของบริษัทอื่นจะต้องได้รับการอัปเดตด้วยตนเอง
ผู้เชี่ยวชาญกล่าวว่าการเปลี่ยนแปลงนี้จะทำให้ Microsoft Store กลายเป็นศูนย์กลางการจัดการแอปพลิเคชันบน Windows 11 อย่างแท้จริง ความสามารถในการรองรับแอปพลิเคชันของบริษัทอื่นไม่เพียงแต่ช่วยประหยัดเวลาเท่านั้น แต่ยังส่งเสริมให้นักพัฒนานำแอปพลิเคชันของตนมาไว้บนแพลตฟอร์มนี้อีกด้วย ซึ่งสร้างประสบการณ์ที่สะดวกยิ่งขึ้นสำหรับผู้ใช้
ขณะนี้ฟีเจอร์นี้กำลังได้รับการทดสอบในโปรแกรม Windows Insider และคาดว่าจะเปิดตัวอย่างเป็นทางการบน Windows 11 เร็วๆ นี้
ในขณะเดียวกัน Neowin ซึ่งเป็นเว็บไซต์ข่าวเทคโนโลยี รายงานว่าพบช่องโหว่ zero-day ใหม่บนระบบปฏิบัติการ Windows ทุกเวอร์ชัน ตั้งแต่ Windows 7, Server 2008 R2 ไปจนถึง Windows 11 24H2 และ Server 2022 เวอร์ชันล่าสุด ช่องโหว่นี้ทำให้ผู้บุกรุกสามารถขโมยข้อมูลรับรอง NTLM (New Technology LAN Manager) ของผู้ใช้ได้โดยใช้เพียงไฟล์ที่เป็นอันตราย
โปรโตคอล NTLM เป็นวิธีการยืนยันตัวตนแบบเก่า และ Microsoft แนะนำให้ผู้ใช้เปลี่ยนไปใช้วิธีการยืนยันตัวตนที่ทันสมัยและปลอดภัยมากขึ้นมานานแล้ว
ทีมวิจัยด้านความปลอดภัยของ 0patch ค้นพบและออกแพตช์ที่ไม่เป็นทางการเพื่อแก้ไขช่องโหว่นี้ ผู้ใช้จะเสี่ยงต่อการถูกโจมตีเมื่อโต้ตอบกับไฟล์ที่เป็นอันตรายผ่าน Windows Explorer เช่น เปิดโฟลเดอร์ที่แชร์ อุปกรณ์จัดเก็บข้อมูลภายนอก USB หรือโฟลเดอร์ดาวน์โหลดที่มีไฟล์อยู่
แม้แต่ Windows 11 24H2 เวอร์ชันล่าสุดก็ยังไม่พ้นจากผลกระทบดังกล่าว แม้ว่า Microsoft จะได้รับแจ้งเกี่ยวกับช่องโหว่นี้แล้ว แต่บริษัทก็ยังไม่ได้ออกแพตช์อย่างเป็นทางการ
นอกจากนี้ 0patch กำลังทดสอบแพตช์สำหรับ Windows Server 2025 ซึ่งเป็นเวอร์ชันที่ Microsoft เพิ่งเปิดตัวเมื่อเดือนพฤศจิกายนที่ผ่านมา
ขอแนะนำให้ผู้ใช้ดาวน์โหลดและติดตั้งแพตช์ที่ไม่เป็นทางการจาก 0patch เพื่อป้องกันตนเองจากความเสี่ยงของการโจรกรรมข้อมูล สามารถดาวน์โหลดแพตช์ได้ผ่าน 0patch Central ที่ www.central.0patch.com/auth/login ด้วยบัญชีลงทะเบียนฟรี
เห็ดหลินจือ (t/h)
ที่มา: https://doanhnghiepvn.vn/cong-nghe/nhung-thong-tin-trai-chieu-cho-nguoi-dung-windows/20241209091349677
การแสดงความคิดเห็น (0)