Theo thông tin từ Bleeping Computer, người dùng máy tính Windows cần thực hiện cập nhật gấp bản vá bảo mật của tháng này vì 7 trong số các bản vá này rất quan trọng để giải quyết các lỗ hổng 0-day, với 6 lỗ hổng bị khai thác tích cực.

Cụ thể, bản cập nhật tháng này nhằm khắc phục các lỗi, bao gồm 23 lỗi nâng cao đặc quyền, 3 lỗi bỏ qua tính năng bảo mật, 23 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 1 lỗi từ chối dịch vụ và 3 lỗi giả mạo. Ngoài ra, Microsoft cũng đã phát hành bản vá cho nhiều lỗ hổng trong Mariner và Microsoft Edge.
Rất nhiều lỗ hổng máy tính Windows cần cập nhật
Trong số 7 lỗ hổng zero-day được sửa, hai lỗ hổng (CVE-2025-24985 và CVE-2025-24993) cho phép kẻ tấn công thực thi mã từ xa bằng cách lừa người dùng mở tệp VHD độc hại. Một lỗ hổng khác ảnh hưởng đến Windows Fast FAT System Driver, trong khi lỗ hổng còn lại liên quan đến Windows NTFS. Hai lỗ hổng tiết lộ thông tin trong Windows NTFS (CVE-2025-24984 và CVE-2025-24991) cho phép kẻ xấu đánh cắp dữ liệu khi người dùng kết nối ổ USB độc hại.
CVE-2025-24983 là lỗ hổng trong hệ thống nhân con Windows Win32 cho phép kẻ tấn công cục bộ chiếm quyền hệ thống, còn CVE-2025-26633 là lỗ hổng bỏ qua tính năng bảo mật trong Microsoft Management Console. Microsoft cho biết hầu hết các lỗ hổng zero-day bị khai thác đều được phát hiện ẩn danh, mặc dù một số đã được xác định bởi các công ty bảo mật như ESET và Trend Micro.

Một lỗ hổng khác, được gắn nhãn CVE-2025-26630 cho phép thực thi mã từ xa trong Microsoft Office Access nếu người dùng mở tệp từ một cuộc tấn công lừa đảo. Microsoft cũng đã phát hành bản vá cho 6 lỗ hổng “nghiêm trọng” khác ảnh hưởng đến Microsoft Office, Remote Desktop Client, Windows Domain Name Service, Windows Remote Desktop Services và Windows Subsystem for Linux Kernel.
Microsoft phát hành bản sửa lỗi Patch Tuesday vào thứ Ba thứ hai hàng tháng lúc 10 giờ sáng theo giờ Thái Bình Dương. Các bản cập nhật bảo mật thường được tải xuống và cài đặt tự động trên PC của người dùng. Để đảm bảo thiết bị được cập nhật, người dùng hãy vào Start > Settings > Windows Update và chọn “Check for Windows updates”.