(SGTT) – Trong bản cập nhật Patch Tuesday tháng 4-2025 vừa được Microsoft phát hành, 134 lỗ hổng bảo mật, đặc biệt có một lỗ hổng zero-day cực kì nguy hiểm sẽ được khắc phục và vá lỗi.
- Cục An toàn cảnh báo 13 lỗ hổng bảo mật trong sản phẩm Microsoft
- Người dùng Facebook tại Việt Nam đã có thể bảo mật tài khoản mình tốt hơn
Trong hoạt động chương trình vá lỗi diễn ra định kỳ vào thứ Ba của tuần thứ hai mỗi tháng, Microsoft vừa có bản cập nhật Patch Tuesday tháng 4-2025. Chỉ riêng đợt cập nhật này đã xử lý tổng cộng 134 lỗ hổng bảo mật ở các cấp độ, và ở các dịch vụ, phần mềm hệ điều hành như trình duyệt Edge, bộ văn phòng Microsoft Office, hệ điều hành Windows.
Trong đó, đáng chú ý nhất là lỗ hổng zero-day mang mã định danh CVE-2025-29824, nằm trong thành phần Windows Common Log File System (CLFS). "Lỗ hổng này rất quan trọng vì nó ảnh hưởng đến một thành phần cốt lõi của Windows, tác động đến nhiều môi trường, bao gồm các hệ thống doanh nghiệp và cơ sở hạ tầng quan trọng", Mike Walters, Chủ tịch kiêm đồng sáng lập công ty tự động hóa bản vá Action, viết trong e-mail. "Nếu bị khai thác, nó cho phép leo thang đặc quyền lên cấp hệ thống - đặc quyền cao nhất trên hệ thống Windows”, ông nói thêm.
Thực tế, lỗ hổng này đã bị khai thác bởi nhóm ransomware RansomEXX, một trong những nhóm chuyên thực hiện các cuộc tấn công mã độc tống tiền nhắm vào doanh nghiệp và tổ chức lớn trên thế giới.
Cùng với lỗ hổng zero-day, bản vá tháng này còn khắc phục hàng loạt vấn đề bảo mật khác. Tổng cộng có 49 lỗi liên quan đến việc nâng cao đặc quyền, 31 lỗi cho phép thực thi mã từ xa, 17 lỗi tiết lộ thông tin, 14 lỗi gây từ chối dịch vụ, 9 lỗi bỏ qua tính năng bảo mật và 3 lỗi giả mạo dữ liệu.
Trong số đó, 11 lỗ hổng thực thi mã từ xa được phân loại là nghiêm trọng, xuất hiện trong các thành phần quan trọng như Microsoft Office, Excel, Remote Desktop Gateway Service, nền tảng máy ảo Hyper-V, Windows LDAP và giao thức mạng TCP/IP.
Ngoài Windows và Office, đợt cập nhật này còn mở rộng sang hệ điều hành Mariner, nền tảng nội bộ dùng trong môi trường container của Microsoft, và trình duyệt Microsoft Edge với tổng cộng 13 lỗi được sửa.
Dù các bản vá Patch Tuesday đều được thiết bị Windows tự động tải và cài đặt, nhưng Microsoft vẫn khuyến nghị người dùng chủ động kiểm tra bằng cách truy cập Start - Settings - Windows Update - Check for updates để đảm bảo hệ thống của mình đã được cập nhật đầy đủ. Đây là bước quan trọng nhằm bảo vệ thiết bị khỏi các cuộc tấn công mạng, nhất là khi một số lỗ hổng đã bị khai thác thực tế như trường hợp của CVE-2025-29824.
Theo thông báo chính thức, Windows 10 sẽ ngừng được hỗ trợ hoàn toàn sau ngày 14-10-2025. Điều này đồng nghĩa với việc sẽ không còn bất kỳ bản cập nhật bảo mật, bản vá lỗi hay hỗ trợ kỹ thuật nào được cung cấp cho hệ điều hành này sau mốc thời gian đó. Theo ước tính, hiện vẫn còn khoảng 240 triệu người dùng đang sử dụng Windows 10. Nếu máy tính không nằm trong danh sách thiết bị đủ điều kiện nâng cấp lên Windows 11, mọi người buộc phải nâng cấp phần cứng hoặc mua một máy tính mới.
Theo techrepublic, lifehacker, bleepingcomputer
