###### Ngày 11 tháng 12 năm 2024

Microsoft đã phản ứng với lỗ hổng bị khai thác tích cực bằng cách phát hành các bản nâng cấp bảo mật quan trọng cho các sản phẩm của mình, bao gồm Windows, Office, SharePoint và Hyper-V. Vì các cuộc tấn công đang diễn ra đã được báo cáo, quản trị viên của các phiên bản Windows Desktop và Windows Server hiện tại nên đảm bảo rằng Windows Update đã được bật và các bản vá bảo mật mới nhất được cài đặt.

Nhiều phiên bản Windows 10 và Windows 11, cũng như nhiều phiên bản Windows Server, bao gồm 2008 và 2022, bị ảnh hưởng bởi [lỗ hổng hiện đang được khai thác](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49138) (CVE-2024-49138, được phân loại là rủi ro “cao”). Những kẻ tấn công thành công được cấp quyền người dùng nâng cao, bao gồm các đặc quyền cấp hệ thống, có thể gây ra thiệt hại nghiêm trọng. Những cuộc tấn công này thường sử dụng kết hợp các lỗ hổng để thực thi mã độc. Microsoft chưa tiết lộ thông tin về quy mô của các cuộc tấn công này hoặc cách chúng được thực hiện.

Các phiên bản hiện tại của Windows và Windows Server có một lỗ hổng nghiêm trọng ([CVE-2024-49112](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112)) ảnh hưởng đến Giao thức truy cập thư mục hạng nhẹ (LDAP). Vẫn chưa có thông tin chi tiết về cách các cuộc tấn công này diễn ra hoặc cách quản trị viên có thể nhận ra các hệ thống bị ảnh hưởng. Microsoft khuyên quản trị viên ngắt kết nối bộ điều khiển miền khỏi Internet nếu họ không triển khai bản cập nhật bảo mật này kịp thời.

Các lỗ hổng có mức độ đe dọa “cao” bổ sung đã được phát hiện trong một số thành phần Windows dễ chứa phần mềm độc hại, chẳng hạn như Remote Desktop Services và Hyper-V. Office cũng dễ bị virus tấn công và tin tặc có thể lấy và sử dụng dữ liệu mà không được phép.

Microsoft cũng đã sửa một lỗ hổng bảo mật vốn đã bị tấn công tích cực trong Ngày vá lỗi tháng 11 này.

_Sẵn sàng bảo vệ thế giới số? Tham gia Code Labs Academy's_[_Cybersecurity Bootcamp_](/courses/cybersecurity) _và đạt được các kỹ năng thực hành bạn cần để bảo vệ trước các mối đe dọa trên mạng._

thumbnail_tadas-sar-T01GZhBSyMQ-unsplash-_2_ (1) (1).webp

tadas-sar-T01GZhBSyMQ-unsplash-_2_ (1) (1).webp

Microsoft phát hành các bản cập nhật bảo mật quan trọng cho Windows và Office trong bối cảnh bị khai thác tích cực

###### Ngày 5 tháng 12 năm 2024

Lần đầu tiên, Bitcoin vượt qua ngưỡng 100.000 USD, đánh dấu một cột mốc quan trọng. [Giá khổng lồ này tăng](https://finance.yahoo.com/quote/BTC-USD/?guccounter=1\&guce_referrer=aHR0cHM6Ly90ZWNoY3J1bmNoLmNvbS8yMDI0LzEyLzA0L2JpdGNvaW4tem9vbXMtcGFzdC0xMDAwMDAtbWFyay1mb3ItdGhlLWZpcnN0LXRpbWUv\&guce_referrer_sig=AQAAALWPBTsC3T4uQiJImoEh8TCjh2TfwNvtFl61LWvaC9Sz5TXkCSatWVCeEgbGSPu0mOv7lQeJ2brTAC3hAfzJoHNljDjEka9bccvkJjSTg6wH1zvFPp6-gO6XwtyU5Ragon7JGIJJP_aIwbgutriMA4QJg5a0LNzidDRvJIXbkPjb) thể hiện sự phát triển không ngừng của [tiền điện tử](https://en.wikipedia.org/wiki/Cryptocurrency) và tầm quan trọng ngày càng tăng của nó như một tài sản tài chính quan trọng. Bitcoin nhanh chóng tăng vọt chỉ sau một đêm, đạt mức cao mới mọi thời đại và trong giây lát đạt mức 103.253 USD.

Các chuyên gia trích dẫn một số lý do cho sự gia tăng, chẳng hạn như sự quan tâm ngày càng tăng từ các nhà đầu tư tổ chức và niềm tin chung vào tài sản kỹ thuật số. Khởi đầu cho sự gia tăng gần đây là việc Donald Trump được bầu làm tổng thống, người đã cam kết mang lại một chính quyền thân thiện với tiền điện tử hơn Joe Biden hiện tại. Một yếu tố khác là suy đoán về những thay đổi quy định có thể xảy ra, với nhiều người mong đợi một thái độ chào đón hơn đối với tiền điện tử. Những người tham gia thị trường dự đoán rằng những tiến bộ này sẽ mở ra cơ hội cho nhiều sản phẩm tài chính hơn, chẳng hạn như các quỹ giao dịch trao đổi tiền điện tử (ETF), hiện chỉ có sẵn ở Hoa Kỳ cho Bitcoin và Ether.

Giá Bitcoin cũng bị ảnh hưởng bởi chiến lược của công ty. Các công ty như MicroStrategy đã mở rộng đáng kể việc nắm giữ tiền điện tử của họ bằng cách mua Bitcoin bằng tiền có được thông qua các công cụ nợ. Giá tăng do kỹ thuật tích lũy tích cực này, điều này cũng thúc đẩy niềm tin của thị trường.

Các nhà đầu tư hiện có nhiều công cụ hơn để kiểm soát rủi ro và đưa ra dự đoán về sự thay đổi giá nhờ sự ra đời của các công cụ tài chính mới như quyền chọn Bitcoin. Bằng cách đưa ra các cách kiếm lợi từ việc tăng giá hoặc bảo vệ khỏi những tổn thất có thể xảy ra, những sản phẩm này đã làm tăng sức hấp dẫn của thị trường, đặc biệt là đối với các nhà đầu tư tổ chức.

Trong tương lai, các cuộc tranh luận xung quanh khả năng tạo ra nguồn dự trữ Bitcoin quốc gia cũng làm tăng sự quan tâm đến loại tiền kỹ thuật số này. Mặc dù thông tin chi tiết vẫn chưa được biết nhưng một số đề xuất kêu gọi xây dựng Bitcoin bên cạnh các nguồn dự trữ thông thường như vàng mà Hoa Kỳ sở hữu với số lượng lớn.

Các loại tiền điện tử nhỏ hơn, đôi khi được gọi là altcoin, cũng được hưởng lợi từ môi trường thị trường hiện tại khi các nhà đầu tư tìm kiếm các lựa chọn thay thế bên ngoài Bitcoin. Nhiều người kỳ vọng thị trường tài sản kỹ thuật số sẽ tiếp tục phát triển khi đổi mới tài chính phát triển và các quy định được cải thiện.

Việc Bitcoin tăng lên 100.000 USD làm nổi bật sự chấp nhận ngày càng tăng của tiền điện tử như một loại tài sản có giá trị, được thúc đẩy bởi nhu cầu của tổ chức cũng như các điều kiện thị trường đang thay đổi.

*Luôn cập nhật [công nghệ và cải tiến mới nhất](/news) với thông tin cập nhật từ[Code Labs Academy](/).*

thumbnail_traxer-lrHY_R4HhCA-unsplash-_1_ (1).webp

traxer-lrHY_R4HhCA-unsplash-_1_ (1).webp

Bitcoin vượt 100.000 USD trong bối cảnh thị trường đang tăng trưởng

Với Visual Studio 2022 17.12, Microsoft đã bổ sung thêm các tính năng chẩn đoán và gỡ lỗi nhằm cải thiện khả năng phân tích và gỡ lỗi mã. Trong số những thay đổi này có những cải tiến liên quan đến việc kết hợp Copilot AI, nhằm mục đích hợp lý hóa các quy trình phát triển. Một trong những tính năng được tìm kiếm nhiều nhất là hiển thị trực tuyến các giá trị của hàm ``return`  đã được triển khai. Di chuột qua những con số này, có màu xám bên dưới hướng dẫn ``trở về`  có liên quan, sẽ hiển thị biểu tượng Phi công phụ và nhiều thông tin khác. Khi bạn nhấp vào biểu tượng này, biểu thức sẽ được AI phân tích để phát hiện bất kỳ lỗi nào.

Phân tích giá trị của các biến trong cửa sổ “Tự động” và “Địa phương” là một cách khác Copilot mở rộng khả năng của mình sang cửa sổ gỡ lỗi. Phân tích lỗi bổ sung được cung cấp thông qua biểu tượng AI bên cạnh các bản xem trước biến. Mặc dù trợ lý AI chuyên dụng cho công cụ vẫn đang trong giai đoạn phát triển nhưng công cụ IEnumerable Visualizer cũng đã được cải tiến, tích hợp IntelliSense với tính năng tô sáng cú pháp cho truy vấn LINQ.

Để đảm bảo quản lý thống nhất các điểm dừng trên tất cả các dự án, trình gỡ lỗi hiện cho phép bạn nhập và xuất các nhóm điểm dừng với các tùy chọn của chúng. Giờ đây, bạn có thể chụp ảnh nhanh bằng công cụ chẩn đoán để so sánh trạng thái bộ nhớ. Khi nhà phát triển chụp hai ảnh chụp nhanh trong tab "Bộ nhớ", họ có thể thấy các thay đổi bằng cách chọn "Hiển thị sự khác biệt". Ngoài ra, cửa sổ chẩn đoán hiện hiển thị dữ liệu biểu đồ.

Bản phát hành này bổ sung các tính năng hỗ trợ AI, đặc biệt là gỡ lỗi và sửa mã, đồng thời tích hợp .NET 9. Giờ đây, người dùng có thể sao chép tệp vào phiên bản Visual Studio và khởi chạy nhiều cài đặt chương trình dựa trên yêu cầu của dự án bằng giao diện người dùng. Các thông báo cam kết do Copilot tạo ra có thể được các nhà phát triển tùy chỉnh thêm, những người thậm chí có thể tạo các kho lưu trữ cục bộ và quản lý nhiều tài khoản GitHub. Ngoài các tệp HTTP hỗ trợ các biến truy vấn để sử dụng lại phản hồi trong các yêu cầu tiếp theo, người dùng Linux cũng có thể xuất bản WebJobs lên Azure. Các tham số dòng lệnh có thể được đặt trực tiếp trong Thanh công cụ dành cho nhà phát triển C++.

Những cải tiến này được mô tả chi tiết trong [bài đăng trên blog của Microsoft](https://devblogs.microsoft.com/visualstudio/debugger-and-diagnostics-updates-in-visual-studio-17-12/) và tổng quan đầy đủ về tất cả các bản nâng cấp đều có trong [ghi chú phát hành](https://learn.microsoft.com/de-de/visualstudio/releases/2022/release-notes).

\

Khơi dậy niềm đam mê AI của bạn: Tìm hiểu cách chuyển đổi dữ liệu thành các giải pháp mạnh mẽ, có thể mở rộng với Code Labs Academy trực tuyến[Data Science & AI Bootcamp](/courses/data-science-and-ai).

thumbnail_chris-ried-ieic5Tq8YMk-unsplash (1) (1).webp

chris-ried-ieic5Tq8YMk-unsplash (1) (1).webp

Visual Studio 2022 17.12: Microsoft cải thiện tính năng gỡ lỗi và hỗ trợ AI với tích hợp Copilot

###### Ngày 26 tháng 11 năm 2024

Một tiêu chuẩn nguồn mở có tên là [Model Context Protoco](https://www.anthropic.com/news/model-context-protocol)l (MCP) đã được [Anthropic](https://www.anthropic.comcôngbố/)với mục đích cải thiện cách trợ lý AI giao tiếp và kết nối với hệ thống dữ liệu. Giao thức này nhằm mục đích khắc phục nhược điểm của các mô hình AI, vốn thường hoạt động độc lập với các nguồn dữ liệu lớn và yêu cầu tích hợp riêng cho từng hệ thống mới. MCP cung cấp giải pháp toàn diện cho phép chatbot và các ứng dụng hỗ trợ AI khác dễ dàng truy cập dữ liệu trong môi trường phát triển, công cụ và kho nội dung.

Bằng cách sử dụng "máy chủ MCP" để phục vụ dữ liệu và "máy khách MCP" để tích hợp quy trình công việc hoặc ứng dụng, giao thức cho phép các nhà phát triển thiết lập kết nối hai chiều giữa các nguồn dữ liệu và ứng dụng. Tiêu chuẩn hóa này có thể hợp lý hóa các quy trình phát triển bằng cách thay thế một khuôn khổ bền vững và có thể mở rộng bằng các tích hợp rời rạc. Các nền tảng như Replit, Codeium và Sourcegraph có kế hoạch bổ sung hỗ trợ cho MCP, trong khi các công ty như Block và Apollo đã tích hợp nó vào hệ thống của họ.

Với các máy chủ dựng sẵn cho các công cụ doanh nghiệp nổi tiếng như Google Drive, Slack và GitHub, cũng như kế hoạch phát hành bộ công cụ để cài đặt máy chủ sản xuất, Anthropic đã cung cấp MCP cho các nhà phát triển. MCP có thể được sử dụng để liên kết chatbot Claude với các hệ thống nội bộ của người dùng [Claude Enterprise] của Anthropic(https://techcrunch.com/2024/09/04/anthropic-launches-claude-enterprise-plan-to-compete-with -openai/) đăng ký.

Bằng cách loại bỏ yêu cầu về giao diện riêng cho từng nguồn dữ liệu, việc áp dụng MCP có thể đẩy nhanh nỗ lực tích hợp AI. Hệ thống AI có thể bảo tồn bối cảnh của các công cụ và thông tin khi hệ sinh thái phát triển, điều này sẽ mang lại thiết kế nhất quán và hiệu quả hơn.

Tuy nhiên, mức độ MCP được áp dụng, đặc biệt là bởi các đối thủ cạnh tranh, sẽ quyết định sự thành công của nó. Ví dụ: với chức năng “Làm việc với ứng dụng” độc quyền dành cho ChatGPT, OpenAI đã áp dụng một chiến lược khác. Chức năng này liên kết mô hình với các công cụ mã hóa cụ thể và có khả năng được mở rộng sang các ứng dụng khác. Tuy nhiên, chiến lược của OpenAI vẫn khép kín và tập trung vào đối tác.

Mặc dù Anthropic tuyên bố rằng MCP có thể cải thiện đáng kể khả năng theo ngữ cảnh của các hệ thống AI, chẳng hạn như cải thiện khả năng hiểu khi mã hóa, nhưng những tuyên bố này vẫn chưa được hỗ trợ bởi các tài liệu tham khảo cụ thể. Hiệu suất và tác dụng lâu dài của nó vẫn chưa được biết.

_Kiểm soát các giải pháp do AI cung cấp bằng cách thành thạo_ [_Data Sciene and AI_](/courses/data-science-and-ai) _at Code Labs Academy._

Microsoft phát hành các bản cập nhật bảo mật quan trọng cho Windows và Office trong bối cảnh bị khai thác tích cực

Bitcoin vượt 100.000 USD trong bối cảnh thị trường đang tăng trưởng

Visual Studio 2022 17.12: Microsoft cải thiện tính năng gỡ lỗi và hỗ trợ AI với tích hợp Copilot

Giao thức bối cảnh mô hình (MCP): Anthropic đơn giản hóa kết nối AI với hệ thống dữ liệu