Hãy cài đặt bản vá bảo mật Windows này ngay lập tức!

Microsoft vừa tung ra bản cập nhật bảo mật Patch Tuesday cho tháng 2 năm 2025. Đây là bản cập nhật hàng tháng cho Windows bao gồm tất cả các bản vá bảo mật và bản sửa lỗi về độ ổn định mà Microsoft đã thực hiện kể từ bản phát hành trước. Nhưng chỉ vì các bản cập nhật này không có bất kỳ tính năng mới nào dành cho người dùng, điều đó không có nghĩa là chúng không quan trọng.

Theo báo cáo của Bleeping Computer, bản cập nhật Patch Tuesday mới nhất này đã sửa 55 lỗi bảo mật trên toàn bộ Windows, bao gồm 22 lỗi thực thi mã từ xa, 19 lỗi quyền admin, 9 lỗi từ chối dịch vụ, 3 lỗi giả mạo, 2 lỗi bỏ qua tính năng bảo mật và 1 lỗi tiết lộ thông tin.

• Microsoft tung bản vá khẩn cấp khắc phục lỗi xác thực trên Windows Server

Những lỗi mà Microsoft đã sửa trong bản cập nhật Patch Tuesday mới nhất của mình

Mặc dù cả 55 lỗi đều đáng được giải quyết, nhưng 4 lỗi trong số đó đặc biệt cần phải sửa và việc vá hai lỗi trong số đó thậm chí còn quan trọng hơn. Đó là vì 4 trong số những lỗi này là lỗ hổng zero-day, các lỗi bảo mật được công khai mà không có bản vá khả dụng. Những kẻ xấu chắc chắn sẽ tìm ra cách khai thác các lỗ hổng bảo mật, nhưng điều quan trọng là những nhà phát triển phần mềm phải phát hiện và sửa những lỗ hổng đó trước khi tin tặc có cơ hội biết những lỗ hổng đó là gì. Khi các lỗ hổng được phát hiện trước khi có bản sửa lỗi, khả năng phát triển một lỗ hổng trước khi bản vá có thể được tạo ra sẽ tăng mạnh.

Trong trường hợp này, có 4 lỗ hổng như vậy đã được sửa trong bản cập nhật Patch Tuesday mới nhất này. Hai trong số chúng chưa bị khai thác tích cực - ít nhất là theo Microsoft khẳng định. Một là CVE-2025-21194, lỗ hổng bỏ qua tính năng bảo mật của Microsoft Surface có thể giúp bỏ qua Unified Extensible Firmware Interface (UEFI) và xâm phạm cả trình quản lý ảo và kernel bảo mật của các máy cụ thể. Nói một cách đơn giản, lỗ hổng này có thể cho phép những kẻ xấu xâm phạm chương trình cung cấp năng lượng cho máy ảo trên Windows cũng như lõi hệ điều hành.

Lỗ hổng công khai khác là CVE-2025-21377, một lỗ hổng giả mạo tiết lộ hash NTLM, cho phép kẻ xấu truy cập vào hash NTLM của máy tính để lấy mật khẩu dạng plain text của bạn. Với lỗ hổng cụ thể này, người dùng có thể chỉ cần chọn, nhấp chuột phải hoặc tương tác với file độc hại để kích hoạt quá trình khai thác, sau đó có thể cho phép tin tặc đăng nhập vào máy với tư cách là người dùng. Microsoft khá im lặng về lỗ hổng này.

Tuy nhiên, hai bản vá lỗi zero-day khác trong bản cập nhật này thực tế đã bị khai thác tích cực. Bao gồm CVE-2025-21391, một lỗ hổng với việc lưu trữ Windows cho phép kẻ xấu xóa các file mục tiêu trên máy tính của người dùng. Microsoft đã làm rõ rằng lỗ hổng này không cho phép kẻ xấu xem thông tin bí mật của bạn, nhưng việc có thể xóa các file nghĩa là kẻ tấn công có thể phá vỡ nhiều phần của hệ thống. Lỗ hổng zero-day thứ hai bị khai thác tích cực là CVE-2025-21418, một lỗ hổng cho phép kẻ xấu giành được đặc quyền hệ thống trong Windows. Microsoft không chia sẻ cách thức mà những kẻ xấu khai thác những lỗ hổng này và giữ bí mật danh tính của những người phát hiện ra chúng.

Mặc dù chúng ta không biết toàn bộ phạm vi của hai lỗ hổng zero-day cuối cùng này, nhưng điều quan trọng là phải cập nhật và vá chúng càng sớm càng tốt. Vì chúng đang bị khai thác tích cực, nên có khả năng ai đó có thể sử dụng chúng để chống lại bạn trừ khi bạn cài đặt bản vá.

Cách cài đặt bản cập nhật bảo mật mới nhất trên Windows

Để bảo vệ PC của bạn, hãy cài đặt bản cập nhật Patch Tuesday mới nhất này càng sớm càng tốt. Để thực hiện, hãy vào Start > Settings > Windows Update, sau đó chọn Check for Windows updates.