MinhSec
Writer
Microsoft vừa tung ra một bản cập nhật ngoài lịch trình để khắc phục sự cố nghiêm trọng làm gián đoạn kết nối Remote Desktop trên các thiết bị Windows.
Vấn đề xuất hiện ngay sau khi người dùng cài đặt bản vá bảo mật tháng 1/2026, mang mã KB5074109. Nhiều quản trị viên và người dùng báo cáo rằng họ liên tục gặp lỗi xác thực thông tin đăng nhập khi đăng nhập qua ứng dụng Windows, khiến việc truy cập vào Azure Virtual Desktop và Windows 365 gần như bị tê liệt.
Bản cập nhật KB5074109 được phát hành ngày 13/1/2026, với mục tiêu vá các lỗ hổng bảo mật và sửa lỗi hệ thống trên một số phiên bản Windows. Tuy nhiên, ngay sau khi triển khai, hàng loạt người dùng phát hiện họ không thể đăng nhập thành công vào các phiên làm việc từ xa, dù nhập đúng tên đăng nhập và mật khẩu.
Sự cố này gây ảnh hưởng lớn tới các doanh nghiệp đang sử dụng hạ tầng máy tính ảo, khi nhân viên không thể truy cập các máy trạm đám mây phục vụ công việc hằng ngày.
Khi người dùng cố gắng kết nối Remote Desktop, giao diện đăng nhập không xử lý đúng thông tin xác thực, dẫn tới vòng lặp lỗi đăng nhập liên tục. Điều này khiến người dùng bị chặn hoàn toàn khỏi môi trường làm việc từ xa, dù thông tin đăng nhập là hợp lệ.
Đáng chú ý, sự cố chỉ xảy ra ở phía thiết bị khách. Hạ tầng máy chủ của Azure Virtual Desktop và Windows 365 vẫn hoạt động bình thường, nhưng ứng dụng Windows không thể hoàn tất quá trình “bắt tay” để thiết lập phiên kết nối.
Bản vá này được thiết kế riêng để sửa lỗi xác thực do KB5074109 gây ra, đồng thời khôi phục hoạt động bình thường của ứng dụng Windows trong các phiên Remote Desktop. Sau khi cài đặt, số bản dựng hệ điều hành sẽ được nâng lên 26200.7627 và 26100.7627.
Microsoft khuyến cáo các quản trị viên hệ thống nên triển khai KB5077744 càng sớm càng tốt trên các thiết bị bị ảnh hưởng để khôi phục dịch vụ cho người dùng.
Điểm đáng chú ý là người dùng không cần gỡ bỏ bản vá bảo mật tháng 1 trước đó. Điều này giúp thiết bị vẫn được bảo vệ trước các lỗ hổng đã được vá, đồng thời khôi phục khả năng kết nối Remote Desktop.
Bản cập nhật hiện đã có sẵn thông qua Danh mục Cập nhật của Microsoft cũng như các kênh quản lý tiêu chuẩn như WSUS và Microsoft Intune.
Vấn đề xuất hiện ngay sau khi người dùng cài đặt bản vá bảo mật tháng 1/2026, mang mã KB5074109. Nhiều quản trị viên và người dùng báo cáo rằng họ liên tục gặp lỗi xác thực thông tin đăng nhập khi đăng nhập qua ứng dụng Windows, khiến việc truy cập vào Azure Virtual Desktop và Windows 365 gần như bị tê liệt.
Bản cập nhật KB5074109 được phát hành ngày 13/1/2026, với mục tiêu vá các lỗ hổng bảo mật và sửa lỗi hệ thống trên một số phiên bản Windows. Tuy nhiên, ngay sau khi triển khai, hàng loạt người dùng phát hiện họ không thể đăng nhập thành công vào các phiên làm việc từ xa, dù nhập đúng tên đăng nhập và mật khẩu.
Sự cố này gây ảnh hưởng lớn tới các doanh nghiệp đang sử dụng hạ tầng máy tính ảo, khi nhân viên không thể truy cập các máy trạm đám mây phục vụ công việc hằng ngày.
Lỗi hồi quy khiến Remote Desktop không thể xác thực
Theo Microsoft, nguyên nhân kỹ thuật bắt nguồn từ một lỗi hồi quy trong cách ứng dụng Windows xử lý yêu cầu xác thực trên các bản dựng hệ điều hành 26200.7623 và 26100.7623.Khi người dùng cố gắng kết nối Remote Desktop, giao diện đăng nhập không xử lý đúng thông tin xác thực, dẫn tới vòng lặp lỗi đăng nhập liên tục. Điều này khiến người dùng bị chặn hoàn toàn khỏi môi trường làm việc từ xa, dù thông tin đăng nhập là hợp lệ.
Đáng chú ý, sự cố chỉ xảy ra ở phía thiết bị khách. Hạ tầng máy chủ của Azure Virtual Desktop và Windows 365 vẫn hoạt động bình thường, nhưng ứng dụng Windows không thể hoàn tất quá trình “bắt tay” để thiết lập phiên kết nối.
Microsoft tung bản vá ngoài luồng KB5077744
Trước phản ánh từ cộng đồng, Microsoft đã nhanh chóng thừa nhận lỗi và phát hành bản cập nhật độc lập mang mã KB5077744 vào ngày 17/1/2026.Bản vá này được thiết kế riêng để sửa lỗi xác thực do KB5074109 gây ra, đồng thời khôi phục hoạt động bình thường của ứng dụng Windows trong các phiên Remote Desktop. Sau khi cài đặt, số bản dựng hệ điều hành sẽ được nâng lên 26200.7627 và 26100.7627.
Microsoft khuyến cáo các quản trị viên hệ thống nên triển khai KB5077744 càng sớm càng tốt trên các thiết bị bị ảnh hưởng để khôi phục dịch vụ cho người dùng.
Điểm đáng chú ý là người dùng không cần gỡ bỏ bản vá bảo mật tháng 1 trước đó. Điều này giúp thiết bị vẫn được bảo vệ trước các lỗ hổng đã được vá, đồng thời khôi phục khả năng kết nối Remote Desktop.
Bản cập nhật hiện đã có sẵn thông qua Danh mục Cập nhật của Microsoft cũng như các kênh quản lý tiêu chuẩn như WSUS và Microsoft Intune.
Nguồn: cybersecuritynews
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
