Microsoft Vá Kỷ Lục 169 Lỗ Hổng Trong Đó Có Lỗ Hổng Zero-Day Đang Bị Khai Thác Trên SharePoint

Đến hẹn lại lên, bản cập nhật bảo mật Patch Tuesday tháng 4/2026 của Microsoft đã chính thức được phát hành. Tháng này đánh dấu một mức cao kỷ lục với 169 lỗ hổng bảo mật được khắc phục trên toàn bộ hệ sinh thái sản phẩm. Đặc biệt nghiêm trọng, có một lỗ hổng Zero-day đã bị tin tặc vũ khí hóa và tấn công trong thực tế.

Kỷ lục mới: Khi lỗ hổng "Leo thang đặc quyền" chiếm sóng

Theo phân tích từ The Hacker News, bức tranh bảo mật tháng 4/2026 cho thấy một sự thay đổi lớn trong xu hướng tấn công. Các lỗ hổng Thực thi mã từ xa (RCE) đã giảm xuống chỉ còn 12% (21 lỗ hổng), trong khi đó, các lỗi Leo thang đặc quyền (Elevation of Privilege - EoP) lại bùng nổ mạnh mẽ, chiếm tới 57% với 93 lỗ hổng.

Chi tiết về 169 điểm yếu được vá trong tháng này bao gồm:

• 93 lỗ hổng Leo thang đặc quyền (EoP).

• 21 lỗ hổng Rò rỉ thông tin (Information Disclosure).

• 21 lỗ hổng Thực thi mã từ xa (RCE).

• 14 lỗ hổng Qua mặt tính năng bảo mật (Security Feature Bypass).

• 10 lỗ hổng Giả mạo (Spoofing).

• 9 lỗ hổng Từ chối dịch vụ (DoS).

Tử huyệt Zero-Day trên nền tảng SharePoint

Tâm điểm của bản cập nhật tháng này là một lỗ hổng Zero-day đang bị khai thác trong thực tế (Actively exploited in the wild).

Đây là một lỗ hổng Giả mạo (Spoofing) nằm trên Microsoft Office SharePoint - nền tảng chia sẻ và quản lý tài liệu cốt lõi của rất nhiều doanh nghiệp. Theo ông Mike Walters (Đồng sáng lập công ty bảo mật Action1), nguyên nhân gốc rễ của lỗ hổng này là do lỗi kiểm tra đầu vào (improper input validation).

• Cách thức tấn công: Hacker có thể lợi dụng lỗi này qua mạng internet để giả mạo các giao diện hoặc nội dung đáng tin cậy.

• Hậu quả: Điều này cho phép chúng vượt qua hàng rào kiểm soát, thao túng luồng công việc của doanh nghiệp, đánh cắp dữ liệu nhạy cảm hoặc đánh lừa nhân viên thực hiện các thao tác nguy hiểm.

Cảnh giác cao độ với hệ thống IKEv2 và Defender

Bên cạnh SharePoint, các chuyên gia cũng phát đi cảnh báo đặc biệt đối với các máy chủ hướng ra Internet (Internet-facing systems) đang chạy dịch vụ IKEv2 (thường dùng cho kết nối VPN). Các lỗ hổng liên quan tại khu vực này có mức độ phức tạp thấp nhưng sức tàn phá lại bao trùm toàn hệ thống, khiến chúng trở thành miếng mồi ngon cho hacker "vũ khí hóa" và lây lan nhanh chóng.

Đồng thời, Microsoft cũng vá một lỗ hổng tự động mang mã CVE-2026-33825. Điểm thú vị là nếu hệ thống của bạn đang bật Microsoft Defender, lỗ hổng này sẽ tự động được vá ngầm mà không cần người dùng can thiệp. Tuy nhiên, nếu bạn đã chủ động tắt Defender, hệ thống của bạn sẽ không thể bị khai thác bởi lỗi cụ thể này.

3 Bước hành động khẩn cấp cho doanh nghiệp

Sự trì hoãn lúc này có thể phải trả giá bằng cả mạng lưới hệ thống. Đội ngũ IT cần triển khai ngay các bước sau:

1. Ưu tiên cao nhất cho SharePoint: Rà soát và áp dụng bản vá khẩn cấp cho toàn bộ các máy chủ SharePoint Server đang vận hành, đặc biệt là những máy chủ có kết nối trực tiếp với Internet để chặn đứng lỗ hổng Zero-day.

2. Kiểm tra dịch vụ IKEv2 VPN: Cập nhật ngay các hệ thống mạng và VPN đang sử dụng giao thức IKEv2 để phòng ngừa nguy cơ bị chiếm quyền kiểm soát toàn diện.

3. Cập nhật Windows diện rộng: Đối với máy tính cá nhân của nhân viên, hãy yêu cầu mọi người vào Settings (Cài đặt) > Windows Update > Check for updates, tải xuống toàn bộ gói cập nhật tháng 4/2026 và Khởi động lại máy (Restart) ngay trong ngày.

Kỷ lục 169 lỗ hổng là một lời nhắc nhở đanh thép: Không có hệ thống nào an toàn tuyệt đối. Hãy hành động ngay hôm nay trước khi tin tặc gõ cửa hệ thống của bạn!

Hương - Theo TheHackerNews