Microsoft phát hành bản vá tháng 8/2025, khắc phục 66 lỗ hổng bảo mật

Microsoft phát hành bản cập nhật bảo mật lớn trong tháng 8, xử lý 66 lỗ hổng – bao gồm nhiều lỗi nghiêm trọng có thể bị khai thác để tấn công từ xa và leo thang đặc quyền.

Microsoft vừa công bố bản cập nhật bảo mật định kỳ tháng 8/2025 với tổng cộng 66 lỗ hổng được khắc phục, bao gồm nhiều lỗ hổng nghiêm trọng liên quan đến Windows, Office, Teams, Exchange, Azure và các thành phần hệ thống quan trọng khác.

Trong số đó, có 6 lỗ hổng được xếp loại nghiêm trọng (Critical), với khả năng bị khai thác từ xa mà không cần tương tác của người dùng – đặc biệt nguy hiểm trong môi trường doanh nghiệp.

Các lỗ hổng nổi bật được khắc phục trong đợt này

1. Windows Message Queuing (MSMQ) – Thực thi mã từ xa
   Lỗi cho phép tin tặc gửi gói tin độc hại qua mạng để thực thi mã tùy ý trên máy đích.

2. Microsoft Exchange Server – Lỗ hổng leo thang đặc quyền
   Một số phiên bản Exchange có thể bị khai thác để chiếm quyền điều khiển hệ thống.

3. Teams và Office – Lỗ hổng thực thi mã khi mở tệp hoặc liên kết
   Tin tặc có thể tạo tài liệu giả mạo, khi người dùng mở sẽ kích hoạt mã độc.

4. Hyper-V – Lỗi trong ảo hóa
   Lỗ hổng cho phép vượt qua lớp bảo vệ giữa máy chủ vật lý và máy ảo.

5. .NET Framework và Visual Studio – Lỗi dẫn đến từ chối dịch vụ hoặc rò rỉ dữ liệu
   Các ứng dụng phát triển nội bộ có thể bị ảnh hưởng nếu không cập nhật.

Không có zero-day nhưng vẫn cần đặc biệt lưu ý

Mặc dù không ghi nhận lỗ hổng zero-day nào bị khai thác tích cực tại thời điểm phát hành, Microsoft khuyến cáo người dùng và tổ chức không nên chờ đợi. Trong nhiều trường hợp, các nhóm tấn công có thể phát triển mã khai thác chỉ vài ngày sau khi bản vá được công bố công khai.

Tình hình hiện tại cho thấy các nhóm APT ngày càng tận dụng thời gian giữa bản vá và triển khai thực tế để phát động các cuộc tấn công quy mô lớn.

Khuyến nghị cho người dùng và quản trị hệ thống

1. Cập nhật bản vá càng sớm càng tốt
   Ưu tiên triển khai các bản vá liên quan đến Exchange, Windows và các dịch vụ tiếp xúc internet.

2. Kiểm tra tính tương thích trước khi cập nhật toàn hệ thống
   Dùng môi trường thử nghiệm nếu cần với các máy chủ quan trọng.

3. Tăng cường giám sát sau cập nhật
   Theo dõi hoạt động bất thường trong vài ngày đầu sau khi triển khai bản vá.

4. Kết hợp với bảo mật nhiều lớp (endpoint, mạng, cloud)
   Đảm bảo không chỉ vá lỗi mà còn phát hiện tấn công qua nhiều lớp giám sát khác nhau.

Bản vá tháng 8 là một bước đi quan trọng của Microsoft trong việc duy trì an toàn cho hệ sinh thái người dùng toàn cầu. Tuy nhiên, hiệu quả bảo mật chỉ thực sự đạt được khi các tổ chức chủ động cập nhật và xây dựng chiến lược phòng ngừa phù hợp.

Hương - Theo TheHackerNews