TECHFIXBK BLOG
Cảnh báo Microsoft tháng 2 năm 2026: 6 lỗ hổng Zero-Day đang bị khai thác
Cảnh báo Microsoft tháng 2 năm 2026: 6 lỗ hổng Zero-Day đang bị khai thác
Chu kỳ cập nhật tháng 2 năm 2026 của Microsoft đã giải quyết 58 lỗi, trong đó có 6 lỗ hổng zero-day nghiêm trọng đang bị các nhóm tin tặc như APT28 khai thác tích cực.
Giới thiệu & Đối tượng (Intro)
Chu kỳ cập nhật tháng 2 năm 2026 đã tạo ra một sự cấp bách lớn đối với cả quản trị viên hệ thống và người dùng gia đình. Với 58 lỗi đã được xử lý, phát hiện đáng lo ngại nhất là sự hiện diện của 6 lỗ hổng zero-day hiện đang bị khai thác tích cực trong thực tế [13].
Các nhà nghiên cứu bảo mật đã quan sát thấy các tác nhân đe dọa cấp quốc gia, chẳng hạn như APT28, đang vũ khí hóa các lỗ hổng này với tốc độ cực nhanh, đôi khi chỉ trong vòng 48 giờ sau khi bản vá được phát hành [3][14]. Báo cáo này phân tích các rủi ro và xác định chính xác hệ thống nào cần được chú ý ngay lập tức để ngăn chặn truy cập trái phép và vi phạm dữ liệu.
Thông tin này dành cho ai
Hướng dẫn này được thiết kế cho các cá nhân và tổ chức dựa vào hệ sinh thái Microsoft cho các hoạt động hàng ngày. Nó đặc biệt có liên quan đến:
- Quản trị viên IT quản lý môi trường Exchange Server tại chỗ, cụ thể là các phiên bản 2016, 2019 hoặc Subscription Edition (SE) [9].
- Chuyên gia bảo mật giám sát mạng cho các lĩnh vực chuyên biệt, bao gồm các tổ chức ngoại giao, hàng hải và vận tải, vốn là mục tiêu chính của các chiến dịch gần đây [3][14].
- Người dùng máy tính để bàn và chủ doanh nghiệp nhỏ đang chạy Microsoft Office hoặc Windows 11, những người cần hiểu tác động của các lỗi leo thang đặc quyền
Criticalmới nhất [13]. - Các bên liên quan về kỹ thuật tham gia vào Operation Winter SHIELD, một sáng kiến do FBI dẫn đầu tập trung vào việc triển khai các biện pháp kiểm soát bảo mật để giảm thiểu các mô hình thất bại lặp đi lặp lại này [12].
Ai có thể chưa cần cập nhật ngay lập tức
Mặc dù việc duy trì một hệ thống cập nhật luôn được khuyến nghị, nhưng một số người dùng nhất định có thể ít bị ảnh hưởng hơn bởi cảnh báo cụ thể của tháng 2 này:
- Khách hàng Exchange Online, vì Microsoft đã xác nhận những người dùng này đã được bảo vệ khỏi các lỗ hổng phía máy chủ mới nhất và không cần thực hiện hành động nào cho hộp thư đám mây của họ [9][11].
- Người dùng các hệ điều hành không phải Windows (ví dụ: macOS, Linux) không cài đặt Microsoft Office hoặc các thành phần cụ thể khác của Microsoft.
- Các tổ chức đã chuyển đổi khỏi cơ sở hạ tầng cũ hoặc đã hết vòng đời (end-of-life) vốn không còn nhận được các bản cập nhật bảo mật [12].
Tóm tắt / Ý nghĩa đối với bạn
Tính đến ngày 10 tháng 2 năm 2026, bối cảnh bảo mật bị chi phối bởi hệ quả từ chu kỳ cập nhật tháng 1 năm 2026 của Microsoft và việc tiếp tục khai thác tích cực các lỗ hổng bên thứ ba. Các nhà nghiên cứu bảo mật đã xác định nhiều lỗ hổng đang được sử dụng trong các cuộc tấn công trực tiếp, đòi hỏi sự chú ý quản trị ngay lập tức để ngăn chặn truy cập hệ thống trái phép [7][15].
Thông tin chính
- Xác nhận khai thác tích cực: Các lỗ hổng nghiêm trọng trong SolarWinds Web Help Desk (WHD) và Microsoft Edge (dựa trên Chromium) hiện đang bị khai thác "trong thực tế" để tạo điều kiện thực thi mã từ xa và đánh cắp thông tin xác thực [7][15].
- Rủi ro cơ sở hạ tầng trọng yếu: Các bản vá gần đây giải quyết 112 lỗ hổng trên các dịch vụ thiết yếu, bao gồm SQL Server, Windows Kernel và Windows Hello [1][9].
- Các vectơ tấn công nâng cao: Các tác nhân đe dọa đang sử dụng các kỹ thuật tinh vi như DLL sideloading thông qua
wab.exevà các cuộc tấn công DCSync để xâm nhập bộ điều khiển miền (domain controllers) và đánh cắp thông tin xác thực đặc quyền cao [7][8].
Các hành động chính được khuyến nghị
- Ưu tiên vá lỗi: Áp dụng ngay các bản cập nhật bảo mật tháng 1/tháng 2 năm 2026 cho Windows Server 2025, Windows 11 và Microsoft Edge để giảm thiểu các đường dẫn khai thác đã biết [2][15].
- Thắt chặt xác thực: Vô hiệu hóa xác thực NTLM trên các máy trạm và dịch vụ Remote Registry nếu có thể để chặn các cuộc tấn công di chuyển ngang (lateral movement) và chuyển tiếp thông tin xác thực [10].
- Kiểm tra phần mềm bên thứ ba: Cập nhật các phiên bản SolarWinds WHD lên phiên bản 2026.1 hoặc mới hơn và thay đổi tất cả thông tin xác thực dịch vụ liên quan đến ứng dụng [7][9].
Lưu ý rủi ro: Mặc dù các bản cập nhật giảm thiểu khả năng bị tấn công, chúng không cung cấp sự bảo mật tuyệt đối chống lại các biến thể tấn công mới. Việc không thay đổi thông tin xác thực sau khi nghi ngờ bị khai thác CVE-2025-40551 hoặc CVE-2025-40536 có thể khiến hệ thống vẫn dễ bị tổn thương ngay cả sau khi đã áp dụng các bản vá phần mềm [7].
Nguồn chính (Liên kết nhanh)
- Tin tức hàng tháng - Tháng 2 năm 2026 | Microsoft Community Hub [1]
- Cùng nhau xây dựng một tương lai kỹ thuật số an toàn hơn [2]
- Khoảng cách triển khai bảo mật: Tại sao Microsoft hỗ trợ Operation Winter... [3]
Bối cảnh / Kiến thức cơ bản
Để hiểu mức độ nghiêm trọng của các bản cập nhật bảo mật tháng 2 năm 2026, trước tiên cần xác định cách các bản phát hành này hoạt động và các thuật ngữ cụ thể được sử dụng bởi các nhà cung cấp như Microsoft.
Patch Tuesday là gì?
Vào mỗi thứ Ba tuần thứ hai của tháng, Microsoft phát hành một bộ bản cập nhật bảo mật theo lịch trình, thường được gọi là Patch Tuesday [2][10]. Các bản cập nhật này được thiết kế để giải quyết các lỗ hổng—lỗi trong mã phần mềm có khả năng bị người dùng trái phép khai thác—trên hệ điều hành Windows và các phần mềm liên quan như Microsoft Office và SQL Server [1][9][10].
Hiểu về lỗ hổng "Zero-Day"
Bản phát hành tháng 2 năm 2026 đặc biệt quan trọng vì nó giải quyết sáu lỗ hổng zero-day [2][10]. Theo phân loại của Microsoft, zero-day là một lỗi đã được công khai hoặc bị khai thác tích cực trong thực tế trước khi có bản sửa lỗi chính thức hoặc "bản vá" cho công chúng [10][19].
Bởi vì những lỗi này đã được những kẻ tấn công biết đến trước khi những người phòng thủ có giải pháp, chúng thường đại diện cho rủi ro cao hơn so với các lỗ hổng tiêu chuẩn.
Bối cảnh bảo mật hiện tại
Môi trường bảo mật dẫn đến tháng 2 năm 2026 được đặc trưng bởi hoạt động cao và một số sáng kiến chồng chéo:
- Khối lượng bản vá: Bản cập nhật tháng 1 năm 2026 đặc biệt lớn, bao gồm 112 Microsoft CVE (Common Vulnerabilities and Exposures) [1][9].
- Các mối đe dọa tích cực: Vào cuối tháng 1 năm 2026, Microsoft đã phát hành một bản cập nhật khẩn cấp, không theo lịch trình cho một lỗ hổng Office nghiêm trọng (CVE-2026-21509) đang bị các nhóm đe dọa do nhà nước bảo trợ như APT28 khai thác [6].
- Operation Winter SHIELD: Một sáng kiến an ninh mạng kéo dài chín tuần do Phân ban Không gian mạng của FBI dẫn đầu đã bắt đầu vào ngày 2 tháng 2 năm 2026 [13]. Nỗ lực hợp tác này tập trung vào việc triển khai thực tế các biện pháp kiểm soát bảo mật để thu hẹp "khoảng cách" giữa các rủi ro đã biết và việc thực thi tích cực [13][15].
Các danh mục lỗ hổng chính
Bản cập nhật ngày 10 tháng 2 năm 2026 giải quyết tổng cộng 58 lỗi [2][10]. Chúng được phân loại theo loại rủi ro mà chúng gây ra cho hệ thống:
| Danh mục | Số lượng | Mô tả |
|---|---|---|
| Leo thang đặc quyền | 25 | Cho phép kẻ tấn công giành được quyền cao hơn (ví dụ: Quản trị viên) [10]. |
| Thực thi mã từ xa (RCE) | 12 | Cho phép kẻ tấn công chạy mã tùy ý trên thiết bị mục tiêu [10]. |
| Tiết lộ thông tin | 6 | Cho phép truy cập trái phép vào dữ liệu nhạy cảm [10]. |
| Vượt qua tính năng bảo mật | 5 | Cho phép kẻ tấn công lách qua các biện pháp bảo vệ bảo mật hiện có như SmartScreen [10][19]. |
| Giả mạo & Khác | 10 | Bao gồm các lỗ hổng liên quan đến đánh cắp danh tính hoặc gián đoạn dịch vụ [10]. |
Bản cập nhật này cũng bắt đầu triển khai theo giai đoạn các chứng chỉ Secure Boot mới để thay thế các chứng chỉ gốc năm 2011 dự kiến sẽ hết hạn vào cuối tháng 6 năm 2026 [10].
Giải thích vấn đề (Điều gì đang xảy ra?)
Bối cảnh an ninh mạng vào đầu năm 2026 hiện đang được xác định bởi sự gia tăng các cuộc tấn công có mục tiêu chống lại các lỗ hổng mới được tiết lộ. Các báo cáo chỉ ra rằng các tác nhân do nhà nước bảo trợ, cụ thể là từ Nga, đã tích cực nhắm mục tiêu vào các tổ chức ngay sau khi phát hành các bản vá Microsoft Office khẩn cấp [13]. Xu hướng "vồ lấy" các lỗ hổng ngay khi chúng được tiết lộ đã rút ngắn đáng kể thời gian để những người phòng thủ bảo mật môi trường của họ [5].
Chỉ riêng trong tháng 1 năm 2026, Microsoft đã phát hành các bản cập nhật cho 112 CVE, bao gồm các thành phần quan trọng như SQL Server 2025, Windows Kernel, Microsoft Office và Hyper-V [2][9][11]. Mặc dù các bản vá này đã có sẵn, nhiều tổ chức vẫn dễ bị tổn thương. Dữ liệu điều tra cho thấy điều này thường là do các biện pháp kiểm soát bảo mật không đầy đủ hoặc được thực thi không nhất quán hơn là do thiếu hướng dẫn kỹ thuật [12].
Các mô hình khai thác tích cực
Các thông tin điều tra hiện tại tiết lộ rằng các tác nhân đe dọa không chỉ khám phá các lỗ hổng mới mà còn khai thác một cách có hệ thống các "thất bại lặp đi lặp lại" [5]. Những thất bại này thường liên quan đến các đường dẫn cũ vẫn còn mở hoặc các cấu hình sai đã được hiểu nhưng chưa bao giờ được giải quyết [12]. Các triệu chứng phổ biến của việc khai thác tích cực được quan sát thấy trong các sự cố gần đây bao gồm:
- Đánh cắp thông tin xác thực: Kẻ tấn công đang lạm dụng sao chép miền (DCSync) và các dịch vụ nhạy cảm như LSASS để đánh cắp danh tính và leo thang đặc quyền [15].
- Truy cập liên tục: Việc sử dụng reverse SSH shells và SSH tunneling đã được quan sát thấy, cho phép kẻ tấn công duy trì chỗ đứng trong mạng [15].
- Thực thi Payload: Các thiết bị bị xâm nhập đã được nhìn thấy tạo ra PowerShell để tải xuống các payload độc hại thông qua BITS [15].
- DLL Sideloading: Kẻ tấn công đang lạm dụng các tệp hệ thống hợp pháp, chẳng hạn như
wab.exe, để tải các tệp.dllđộc hại và vượt qua sự phát hiện [15].
Tác động của "Khoảng cách triển khai"
Phân ban Không gian mạng của FBI báo cáo rằng các sự kiện bảo mật có thể quản lý được thường xuyên leo thang thành các cuộc khủng hoảng kéo dài vì các biện pháp kiểm soát cơ bản không được vận hành đầy đủ [12]. Mặc dù hướng dẫn đã tồn tại, nhưng sự phức tạp của các môi trường hiện đại—bao gồm nhiều dịch vụ đám mây, ứng dụng và thiết bị khác nhau—khiến việc triển khai nhất quán trở nên khó khăn [5].
| Thành phần bị ảnh hưởng | Tác động tiềm tàng |
|---|---|
| Microsoft Office | Bị các tác nhân do nhà nước bảo trợ nhắm mục tiêu để truy cập ban đầu và đánh cắp dữ liệu [13]. |
| SQL Server 2025 | Rủi ro truy cập dữ liệu trái phép nếu các bản cập nhật tháng 1 không được áp dụng [11]. |
| Windows SMB/NTFS | Khả năng di chuyển ngang và thao túng hệ thống tệp trái phép [4][8]. |
| Windows Kernel | Rủi ro liên quan đến leo thang đặc quyền và xâm nhập hệ thống sâu [2][8]. |
Khoảng cách giữa việc sở hữu một sản phẩm bảo mật và việc thực sự thực thi các biện pháp kiểm soát của nó là điều cho phép các hoạt động ransomware và các tác nhân quốc gia thành công [12]. Các nhà phân tích cho rằng biên độ sai sót hiện nay nhỏ hơn bao giờ hết, vì các chuỗi tấn công thường di chuyển nhanh hơn mức những người phòng thủ có thể can thiệp một cách có ý nghĩa [5].
Nguyên nhân gốc rễ / Phân tích (Tại sao điều này lại xảy ra?)
Bối cảnh bảo mật hiện tại được hình thành bởi sự kết hợp của các kỹ thuật khai thác tinh vi và các điểm yếu về cấu hình hệ thống. Phân tích cho thấy các tác nhân đe dọa đang ngày càng nhắm mục tiêu vào các khoảng trống giữa việc phát hành bản vá bảo mật và việc triển khai thực tế bản vá đó trong một tổ chức [3][14].
Các nguyên nhân đã được xác nhận
Khai thác các lỗ hổng phần mềm cụ thể
Bằng chứng xác nhận rằng các tác nhân đe dọa đã tích cực khai thác các lỗ hổng nghiêm trọng trong SolarWinds Web Help Desk (WHD) [7][11]. Chúng bao gồm CVE-2025-40551, liên quan đến việc giải tuần tự hóa dữ liệu không đáng tin cậy và CVE-2025-40536, một lỗi vượt qua kiểm soát bảo mật [1][11]. Những lỗi này cho phép Thực thi mã từ xa (RCE) không cần xác thực trên các máy chủ hướng internet [7][11].
Lạm dụng các công cụ quản trị hợp pháp Kẻ tấn công thường tận dụng các kỹ thuật "living-off-the-land" bằng cách sử dụng phần mềm hợp pháp cho các mục đích độc hại [4][11]. Trong các chiến dịch gần đây, Background Intelligent Transfer Service (BITS) đã được sử dụng để phân phối payload và công cụ RMM Zoho ManageEngine đã được cài đặt để cung cấp quyền kiểm soát tương tác đối với các hệ thống bị xâm nhập [4][11].
Đánh cắp thông tin xác thực và khai thác danh tính
Các báo cáo xác nhận cho thấy các tác nhân đe dọa sử dụng DLL sideloading bằng cách lạm dụng wab.exe để tải các tệp độc hại như sspicli.dll [2][7]. Phương pháp này cho phép truy cập vào bộ nhớ LSASS, cho phép đánh cắp thông tin xác thực trong khi vượt qua các mô hình phát hiện truyền thống [2][4]. Hơn nữa, hoạt động thường leo thang thành các cuộc tấn công DCSync để yêu cầu dữ liệu mật khẩu trực tiếp từ các bộ điều khiển miền [2][4].
Giả thuyết và Phân tích
Khoảng cách triển khai bảo mật Dường như có một "khoảng cách triển khai" đáng kể, nơi tốc độ tiến hóa của tác nhân đe dọa vượt xa việc thực thi nhất quán các biện pháp kiểm soát bảo mật [3][14]. Trong khi các biện pháp kiểm soát để giảm thiểu rủi ro vẫn ổn định, thời gian cần thiết để các tổ chức chuyển từ "ý định" sang "thực thi" tạo ra một cửa sổ cơ hội cho việc khai thác [14].
Sự tồn tại của các giao thức cũ không an toàn Các nhà phân tích cho rằng việc tiếp tục sử dụng các giao thức lỗi thời như NTLM trên các máy trạm Windows làm tăng đáng kể bề mặt tấn công [1][15]. Vì NTLM dễ bị tấn công Pass-the-Hash và tấn công chuyển tiếp, sự hiện diện của nó trong các môi trường hiện đại có khả năng tạo điều kiện cho việc di chuyển ngang cho những kẻ tấn công đã giành được chỗ đứng ban đầu [15].
Lỗi cấu hình vô ý Sự mất ổn định cơ sở hạ tầng gần đây, chẳng hạn như sự cố mở rộng máy ảo Azure, được truy nguyên từ một thay đổi cấu hình vô tình hạn chế quyền truy cập vào các tài khoản lưu trữ được quản lý [12][28]. Giả thuyết cho rằng các thay đổi không mong muốn tương tự trong các môi trường đám mây phức tạp có thể tạo ra các điểm mù bảo mật tạm thời hoặc các phụ thuộc dịch vụ mà kẻ tấn công có thể khai thác [12].
| Yếu tố | Loại | Tác động |
|---|---|---|
CVE-2025-40551 |
Đã xác nhận | RCE không cần xác thực [7] |
| DLL Sideloading | Đã xác nhận | Đánh cắp thông tin xác thực qua LSASS [2] |
| Giao thức NTLM | Phân tích | Tăng rủi ro di chuyển ngang [15] |
| Lạm dụng BITS | Đã xác nhận | Phân phối payload lén lút [4] |
Cảnh báo: Các kẻ tấn công hiện đang được quan sát thấy sử dụng các máy ảo
QEMUđể ẩn hoạt động độc hại trong các môi trường ảo hóa trên các máy chủ bị xâm nhập [11].
Bằng chứng & Kiểm chứng thực tế
Tài liệu chính thức và các báo cáo hợp tác từ đầu năm 2026 xác nhận một bối cảnh đe dọa gia tăng, ưu tiên khai thác các lỗ hổng bảo mật hiện có. Dữ liệu từ Trung tâm Phản ứng Bảo mật Microsoft (MSRC) và Phân ban Không gian mạng của FBI chỉ ra rằng các tác nhân đe dọa đang chuyển hướng khỏi các phương pháp mới phức tạp và thay vào đó tập trung vào các thất bại lặp đi lặp lại trong hệ thống phòng thủ của tổ chức [3][6].
Dữ liệu lỗ hổng chính thức
Bản phát hành bảo mật tháng 1 năm 2026 đã giải quyết một số lượng đáng kể các lỗ hổng trên hệ sinh thái Windows và bộ ứng dụng Microsoft Office [5][7]. Nhật ký kỹ thuật xác nhận rằng các bản cập nhật này có tính tích lũy, nghĩa là chúng bao gồm tất cả các bản sửa lỗi bảo mật trước đó để đảm bảo bảo vệ toàn diện [3].
| Danh mục sản phẩm | Các thành phần bị ảnh hưởng (Ví dụ) | Nguồn tài liệu |
|---|---|---|
| Windows Server | Windows Server 2025, 2022, 23H2 | [5][15] |
| Windows Client | Windows 11 phiên bản 24H2 và 25H2 | [5][7] |
| Cơ sở dữ liệu | SQL Server 2025 GDR | [13] |
| Năng suất | Microsoft Office (Word, Excel, SharePoint) | [7][15] |
Báo cáo Operation Winter SHIELD
Bằng chứng từ Operation Winter SHIELD, một sáng kiến kéo dài chín tuần do Phân ban Không gian mạng của FBI dẫn đầu bắt đầu từ ngày 2 tháng 2 năm 2026, nhấn mạnh rằng rủi ro chính đối với các tổ chức là "khoảng cách triển khai" [6]. Kinh nghiệm điều tra từ FBI và Microsoft Incident Response cho thấy các sự cố hiếm khi xảy ra do thiếu hướng dẫn [6][14]. Thay vào đó, chúng bắt nguồn từ các biện pháp kiểm soát không đầy đủ hoặc được thực thi không nhất quán [3][6].
Theo các thông tin điều tra chính thức, một số mô hình thất bại đã được xác nhận trong các sự cố gần đây:
- Cơ sở hạ tầng cũ: Các tác nhân do quốc gia bảo trợ thường xuyên khai thác các hệ thống đã hết vòng đời vốn không còn nhận được các bản cập nhật bảo mật [6].
- Di chuyển ngang: Các hoạt động ransomware thường sử dụng các tài khoản có quá nhiều đặc quyền và xác thực yếu để di chuyển qua các mạng [6].
- Cấu hình sai: Các nhóm tội phạm tận dụng các lỗ hổng bảo mật đã biết vốn đã được xác định nhưng chưa bao giờ được các quản trị viên giải quyết triệt để [6][14].
Xu hướng ngành và nghiên cứu
Khảo sát An toàn Trực tuyến Toàn cầu năm 2026 xác nhận rằng mặc dù người dùng cảm thấy được kết nối nhiều hơn, họ lại cảm thấy môi trường kỹ thuật số kém an toàn hơn [8]. Nghiên cứu bao gồm hơn 130.000 cuộc phỏng vấn tại 37 quốc gia chỉ ra rằng việc tiếp xúc với các rủi ro như lừa đảo và ngôn từ kích động thù địch đã tăng lên [8]. Hơn nữa, các nhà phân tích ngành tại IDC MarketScape đã công nhận sự cần thiết ngày càng tăng đối với các Nền tảng Quản trị AI thống nhất khi các tổ chức đấu tranh để đưa các công nghệ mới nổi vào sẵn sàng cho doanh nghiệp và an toàn [2].
Kiểm chứng thực tế: Đã xác nhận so với Suy đoán
Đã có xác nhận rằng FBI và Microsoft đang tích cực giám sát các khu vực kiểm soát có tác động cao để thu hẹp biên độ sai sót mà những kẻ tấn công có thể lợi dụng [14]. Mặc dù các báo cáo chính thức xác nhận sự tồn tại của việc khai thác trên diện rộng, nhưng có khả năng toàn bộ quy mô tác động của zero-day tháng 2 có thể không được nhận ra đầy đủ cho đến khi kết thúc Operation Winter SHIELD vào tháng 4 năm 2026. Các chuyên gia cho rằng tốc độ và độ tin cậy của việc triển khai kiểm soát vẫn là những yếu tố quan trọng nhất trong việc xác định kết quả bảo mật [3][6].
Tự kiểm tra / Chẩn đoán
Để xác định xem môi trường của bạn có dễ bị tổn thương trước các hành vi khai thác được xác định trong chu kỳ bảo mật tháng 2 năm 2026 hay không, hãy làm theo các bước chẩn đoán sau. Các bước này tập trung vào việc xác định các phiên bản phần mềm dễ bị tổn thương và tìm kiếm các dấu hiệu khai thác tích cực.
1. Xác minh phiên bản phần mềm và mức độ vá lỗi
Kiểm tra xem hệ thống của bạn có đang chạy các phiên bản phần mềm cụ thể bị nhắm mục tiêu trong các chiến dịch gần đây hay không. Các sản phẩm chính cần xác minh bao gồm:
- SolarWinds Web Help Desk (WHD): Xác định xem bản cài đặt của bạn có thiếu các bản vá cho
CVE-2025-40551,CVE-2025-40536hoặcCVE-2025-26399hay không [1][10]. - SQL Server 2025: Xác nhận xem Bản cập nhật bảo mật KB5073177 đã được áp dụng cho các phiên bản SQL Server 2025 GDR của bạn chưa [5][11].
- Hệ điều hành Windows: Kiểm tra việc cài đặt các bản cập nhật tích lũy gần đây như KB5073455 cho Windows 11 hoặc KB5073379 cho Windows Server 2025 [6][9].
- Exchange Server: Sử dụng tập lệnh Exchange Server Health Checker để xác định xem máy chủ của bạn có bị chậm trễ trong các bản cập nhật bảo mật (SU) hoặc bản cập nhật tích lũy (CU) hay không [12].
2. Kiểm tra hoạt động quy trình đáng ngờ
Trong các môi trường chạy SolarWinds WHD, hãy tìm kiếm các hoạt động thực thi quy trình trái phép có thể chỉ ra hoạt động sau khai thác. Các nhà phân tích đã quan sát thấy ứng dụng tạo ra PowerShell để tận dụng BITS cho việc phân phối payload [4][10].
Cụ thể, hãy giám sát bất kỳ trường hợp nào của java.exe hoặc tomcat khởi tạo các lệnh như whoami, net user, certutil hoặc curl trong thư mục \WebHelpDesk\bin\ [1]. Sự hiện diện của ToolsIQ.exe cũng là một dấu hiệu quan trọng của các công cụ quản lý và giám sát từ xa (RMM) trái phép [2].
3. Kiểm tra các cơ chế duy trì và lẩn tránh
Các tác nhân đe dọa đã được quan sát thấy sử dụng các phương pháp tinh vi để duy trì quyền truy cập. Hãy xem xét hệ thống của bạn để tìm các điểm bất thường sau:
| Loại dấu hiệu | Mô tả | Chi tiết kỹ thuật |
|---|---|---|
| Tác vụ theo lịch trình | Các tác vụ trái phép được thiết kế để chạy khi khởi động. | Tìm kiếm tác vụ có tên TPMProfiler [2][10]. |
| DLL Sideloading | Lạm dụng các tệp thực thi hợp pháp để tải các tệp độc hại. | Kiểm tra xem wab.exe có đang tải một sspicli.dll đáng ngờ hay không [2][4]. |
| Ảo hóa | Hoạt động ẩn bên trong các máy ảo. | Tìm kiếm qemu-system-x86_64.exe đang chạy dưới tài khoản SYSTEM [2][10]. |
| Lạm dụng thông tin xác thực | Sao chép miền trái phép. | Giám sát hoạt động DCSync hoặc truy cập bất thường vào dịch vụ LSASS [2][4]. |
4. Quét các dấu vết khai thác cụ thể
Kiểm tra thủ công hoặc bằng chương trình các tệp và cấu hình mạng liên quan đến các cuộc tấn công đã biết. Điều này bao gồm việc tìm kiếm đường dẫn tệp C:\Users\ \tmp\qemu-system-x86_64.exe hoặc kiểm tra các SSH tunneling và Reverse SSH shells không mong muốn [2][4].
Đối với người dùng Microsoft Outlook, hãy lưu ý rằng một số hành vi khai thác có thể vô hiệu hóa các kiểm soát bảo mật macro hoặc tạo các thuộc tính email tùy chỉnh như AlreadyForwarded để ẩn các tin nhắn được chuyển tiếp [13]. Nếu tìm thấy các dấu hiệu này, nó có thể cho thấy một đối thủ như APT28 đã nhắm mục tiêu vào hệ thống [13].
5. Sử dụng quản lý lỗ hổng tự động
Nếu bạn sử dụng Microsoft Defender Vulnerability Management (MDVM), hãy kiểm tra bảng điều khiển để tìm các thiết bị được gắn cờ là có khả năng bị ảnh hưởng bởi CVE-2025-40551 hoặc CVE-2025-40536 [4]. Các nhóm bảo mật cũng có thể chạy các truy vấn Kusto Query Language (KQL) trong Microsoft Defender XDR để chủ động săn tìm các lệnh đáng ngờ bắt nguồn từ quy trình cha wrapper.exe [1][4].
Giải pháp / Những việc cần làm
Để giảm thiểu các rủi ro liên quan đến cảnh báo bảo mật tháng 2 năm 2026 và việc khai thác đang diễn ra, các nhóm kỹ thuật nên ưu tiên chiến lược ứng phó theo tầng. Điều này bao gồm việc khắc phục ngay lập tức các lỗ hổng đã biết, sau đó là áp dụng các tiêu chuẩn bảo mật được thắt chặt [3][5].
Phản ứng ngắn hạn: Các hành động tức thì
Bước quan trọng nhất là giải quyết việc khai thác tích cực SolarWinds Web Help Desk (WHD) và các lỗ hổng được xác định trong chu kỳ cập nhật tháng 1 năm 2026.
- Áp dụng các bản vá quan trọng: Cập nhật SolarWinds WHD để giải quyết
CVE-2025-40551,CVE-2025-40536vàCVE-2025-26399ngay lập tức [3][14]. Đối với môi trường cơ sở dữ liệu, hãy đảm bảo SQL Server 2025 được cập nhật lên phiên bản17.0.1050.2để giải quyết lỗ hổng leo thang đặc quyềnCVE-2026-20803[6][11]. - Hạn chế truy cập: Loại bỏ quyền truy cập internet công cộng vào các đường dẫn quản trị trên các phiên bản Web Help Desk [3][14]. Phân tích cho thấy việc hạn chế các đường dẫn này có thể giảm đáng kể bề mặt tấn công cho các nỗ lực thực thi mã từ xa [3][7].
- Loại bỏ các công cụ trái phép: Quét và loại bỏ các dấu vết Quản lý và Giám sát từ xa (RMM) trái phép, cụ thể là
ToolsIQ.exe, vốn đã được quan sát thấy trong hoạt động sau khai thác [3][14]. - Thay đổi thông tin xác thực: Thay đổi tất cả thông tin xác thực tài khoản dịch vụ và quản trị viên có thể truy cập được từ các ứng dụng hướng web có khả năng bị xâm nhập [3][14].
- Tăng cường giám sát: Bật ghi nhật ký nâng cao trên Ajax Proxy và sử dụng Microsoft Defender XDR để săn tìm các quy trình đáng ngờ được tạo ra bởi
wrapper.exehoặc truy cập trái phép vào bộ nhớ LSASS [7][14].
Chiến lược dài hạn: Khả năng phục hồi vận hành
Ngoài việc vá lỗi tức thì, bảo mật dài hạn phụ thuộc vào việc chuyển từ cấu hình thủ công sang thực thi tự động. Operation Winter SHIELD, bắt đầu vào tuần của ngày 2 tháng 2 năm 2026, nhấn mạnh việc thu hẹp "khoảng cách triển khai" thông qua việc áp dụng kiểm soát nhất quán [1][5].
| Khu vực chiến lược | Hành động khuyến nghị | Tác động |
|---|---|---|
| Danh tính | Bật Baseline Security Mode | Thực thi MFA chống lừa đảo và chặn xác thực cũ [12]. |
| Truy cập | Triển khai Quyền tối thiểu | Hạn chế DBCC stackdump cho quản trị viên hệ thống và giới hạn mã thông báo pipeline [6][12]. |
| Chuỗi cung ứng | Bảo mật Build Pipelines | Yêu cầu cách ly danh tính và signed artifacts cho tất cả mã sản xuất [12]. |
| Tự động hóa | Sử dụng mặc định an toàn | Giảm sự phụ thuộc vào sự cảnh giác của con người và các thiết lập thủ công dễ mắc lỗi [3][5]. |
Rủi ro & Hạn chế
Mặc dù các bước này giảm thiểu đáng kể rủi ro, chúng không mang lại sự bảo vệ tuyệt đối. Sự can thiệp thủ công thường được yêu cầu khi các hệ thống cũ được xác định là không còn hỗ trợ các đường dẫn xác thực hiện đại [12].
Trước khi triển khai các bản cập nhật quy mô lớn như KB5073177 hoặc KB5074109, các quản trị viên nên xem lại Microsoft Update Catalog để biết các vấn đề đã biết liên quan đến các phiên bản máy chủ cụ thể, chẳng hạn như Windows Server 2025 hoặc Windows Server 23H2 [11][15]. Các tổ chức đang chạy Windows Server 2008 R2 hoặc cũ hơn phải duy trì giấy phép Cập nhật Bảo mật Mở rộng (ESU) để nhận các bản sửa lỗi quan trọng này [11].
Nếu các nhóm nội bộ không thể xác minh việc loại bỏ các cơ chế duy trì—chẳng hạn như các tệp sspicli.dll độc hại được sử dụng trong DLL sideloading—thì thông thường nên tìm kiếm sự hỗ trợ pháp y chuyên biệt [3][7]. Việc bỏ qua một tài khoản nhà phát triển hoặc mã thông báo bị xâm nhập duy nhất có khả năng để lại một con đường mở cho các cuộc xâm nhập sản xuất trong tương lai [12].
Rủi ro, Giới hạn và Khi nào nên dừng lại
Việc triển khai các bản cập nhật bảo mật và các biện pháp bảo vệ AI đi kèm với những phức tạp cố hữu có thể dẫn đến sự mất ổn định của hệ thống hoặc bảo vệ không đầy đủ nếu không được quản lý đúng cách. Hiểu được những ranh giới này là điều cần thiết để duy trì khả năng phục hồi vận hành.
Rủi ro tiềm ẩn khi triển khai
Các biện pháp kiểm soát bảo mật thường thất bại không phải do thiếu hướng dẫn, mà vì chúng được thực thi không nhất quán hoặc bị lách qua các đường dẫn cũ [7][10]. Trong các môi trường phức tạp nơi các thiết bị, ứng dụng và dịch vụ đám mây không được thiết kế để hoạt động cùng nhau, việc triển khai các biện pháp bảo mật mới có thể dẫn đến:
- Ma sát vận hành: Các mặc định bảo mật nghiêm ngặt có thể làm gián đoạn các quy trình làm việc hiện có hoặc làm chậm hiệu suất hệ thống [10][11].
- Lỗ hổng hệ thống cũ: Các hệ thống cũ hơn, chẳng hạn như Windows Server 2008, yêu cầu các Cập nhật Bảo mật Mở rộng (ESU) cụ thể; việc cố gắng bảo mật chúng mà không có các bản vá chính thức có thể để lại những khoảng trống nghiêm trọng [13].
- Sự đánh đổi của AI: Mặc dù các công cụ AI cung cấp một "không gian không phán xét", chúng lại đưa ra các rủi ro liên quan đến quyền riêng tư, sự phụ thuộc quá mức và khả năng làm xói mòn tư duy phản biện [1].
| Yếu tố rủi ro | Tác động tiềm tàng |
|---|---|
| Thực thi không đầy đủ | Các tác nhân đe dọa khai thác khoảng cách giữa chính sách và sản xuất [11]. |
| Hệ thống cũ | Tăng khả năng tiếp xúc với tội phạm mạng do thiếu các tính năng bảo mật gốc [13]. |
| Lạm dụng AI | Tiếp xúc với các tương tác thao túng hoặc thông tin sai lệch [15]. |
Các hạn chế quan trọng
Điều quan trọng là phải nhận ra rằng chỉ riêng nhận thức về bảo mật không cải thiện được sự an toàn; sự cải thiện đến từ việc thực thi và thu hẹp các khoảng cách triển khai [11]. Các giải pháp kỹ thuật như Microsoft Education Security Toolkit hoặc các kiểm soát Family Safety không phải là các bản sửa lỗi "thiết lập rồi quên luôn" [1][15]. Chúng đòi hỏi sự xác nhận liên tục để đảm bảo các quyết định rủi ro vẫn có thể truy vết và hiệu quả khi môi trường kỹ thuật số thay đổi [11].
Hơn nữa, bảo mật là một quá trình chứ không phải là một sản phẩm cuối cùng. Ngay cả với các sáng kiến tiên tiến như Operation Winter SHIELD, biên độ sai sót vẫn còn nhỏ vì các chuỗi tấn công thường hoàn tất trước khi những người phòng thủ có thể can thiệp [10][11].
Khi nào nên tìm kiếm sự hỗ trợ chuyên nghiệp
Có những kịch bản cụ thể mà các hành động của người dùng tiêu chuẩn hoặc IT nội bộ có thể không đủ. Thông thường, bạn nên tạm dừng và tham khảo ý kiến của các chuyên gia bảo mật trong các tình huống sau:
- Nghi ngờ có sự cố đang diễn ra: Nếu có dấu hiệu của một vụ vi phạm đang hoạt động, chẳng hạn như truy cập trái phép hoặc ransomware, cần có sự can thiệp chuyên gia ngay lập tức để giảm thiểu thời gian lưu trú của kẻ tấn công [10].
- Yêu cầu tuân thủ: Khi quản lý thông tin nhạy cảm như hồ sơ sinh viên, dữ liệu hỗ trợ tài chính hoặc sở hữu trí tuệ, việc kiểm toán và triển khai chuyên nghiệp là cần thiết để đáp ứng các tiêu chuẩn quy định [4][15].
- Khoảng cách triển khai kéo dài: Nếu tổ chức của bạn gặp khó khăn trong việc chuyển từ "chính sách" bảo mật sang "thực thi" thực tế trong sản xuất, có thể cần hướng dẫn bên ngoài để vượt qua sự phức tạp trong vận hành [10][11].
- Cơ sở hạ tầng cũ: Nếu môi trường phụ thuộc nhiều vào các hệ điều hành lỗi thời yêu cầu các ngăn xếp dịch vụ phức tạp hoặc quản lý ESU [13].
Cảnh báo: Việc cố gắng bỏ qua các lời nhắc bảo mật hoặc các khối hệ thống cũ một cách thủ công có thể vô tình mở ra các con đường cho các dịch vụ tội phạm mạng và gian lận [8][10].
Nếu bạn không chắc chắn về tính ổn định của một cấu hình bảo mật, thường sẽ an toàn hơn nếu xác minh việc triển khai với một chuyên gia thay vì mạo hiểm gây ra lỗi toàn hệ thống hoặc lộ dữ liệu.
Câu hỏi thường gặp (FAQ)
Làm thế nào để tôi biết hệ thống của mình đã được bảo vệ chống lại các lỗ hổng mới nhất?
Để giúp đảm bảo được bảo vệ, người dùng nên xác minh rằng các Bản cập nhật bảo mật tháng 1 năm 2026 [3][5] và Bản cập nhật bảo mật Exchange Server tháng 2 năm 2026 [11] đã được cài đặt. Các bản cập nhật này có tính tích lũy, nghĩa là bản phát hành mới nhất thường bao gồm tất cả các bản sửa lỗi bảo mật trước đó cho Windows 10, Windows 11 và Windows Server [11][12]. Bạn có thể kiểm tra lịch sử cập nhật trong cài đặt hệ thống hoặc thông qua Microsoft Update Catalog [12].
Các phiên bản Exchange Server cũ có còn nhận được các bản vá bảo mật không?
Exchange 2016 và Exchange 2019 hiện đã hết hạn hỗ trợ [11]. Các bản cập nhật bảo mật cho các phiên bản này chỉ dành cho các tổ chức đã đăng ký chương trình Cập nhật Bảo mật Mở rộng (ESU), dự kiến sẽ có hiệu lực cho đến tháng 4 năm 2026 [11]. Đối với những người không có ESU, thông thường nên nâng cấp lên Exchange SE càng sớm càng tốt để duy trì trạng thái bảo mật được hỗ trợ [11].
Tôi có cần cài đặt mọi bản cập nhật trước đó trước khi cài đặt bản phát hành tháng 2 không?
Không, các bản cập nhật bảo mật (SU) có tính tích lũy [11]. Nếu bạn đang chạy một Bản cập nhật tích lũy (CU) được hỗ trợ bởi SU hiện tại, bạn chỉ cần cài đặt bản cập nhật mới nhất mà không cần cài đặt các phiên bản trước đó theo thứ tự tuần tự [11]. Điều này áp dụng cho cả môi trường Windows và Exchange Server [11][12].
Rủi ro của việc bỏ qua các cảnh báo bảo mật cụ thể này là gì?
Việc bỏ qua các bản cập nhật có thể khiến hệ thống dễ bị tổn thương trước các hành vi khai thác khác nhau, bao gồm cả những hành vi nhắm vào Windows Kernel, SMB Server và Microsoft Office [5][6]. Dữ liệu lịch sử cho thấy các tác nhân do nhà nước bảo trợ có thể vồ lấy các lỗ hổng chưa được vá để giành quyền truy cập trái phép [8]. Hơn nữa, các bản cập nhật thường bao gồm các cải tiến phòng thủ theo chiều sâu giúp tăng cường các tính năng liên quan đến bảo mật ngoài việc chỉ sửa các lỗi đã biết [3].
Microsoft Sentinel có yêu cầu giấy phép cụ thể để sử dụng các tính năng bảo mật mới không?
Nền tảng Microsoft Sentinel thường có sẵn trong cổng Microsoft Defender, ngay cả đối với những khách hàng không có giấy phép Microsoft Defender XDR hoặc E5 [13]. Tuy nhiên, người dùng nên chuẩn bị cho một quá trình chuyển đổi, vì Microsoft Sentinel sẽ không còn được hỗ trợ trong cổng Azure sau ngày 31 tháng 3 năm 2027 [13]. Việc sớm làm quen với cổng Defender thống nhất có thể giúp ngăn chặn các khoảng trống quản lý trong quá trình chuyển đổi này [13].
Tôi có thể tự động hóa việc kiểm tra các sự kiện bảo mật trên máy chủ của mình không?
Microsoft hiện đang triển khai cấu hình Windows event-auditing tự động cho sensors v3.x trong bản xem trước công khai [14]. Tính năng này được thiết kế để tự động áp dụng các cài đặt kiểm tra bắt buộc cho các cảm biến mới và sửa các cấu hình sai trên các cảm biến hiện có [14]. Điều này có khả năng hợp lý hóa việc triển khai và đảm bảo rằng dữ liệu quan trọng được thu thập cho các phát hiện của Microsoft Defender for Identity [14][15].
Tóm tắt / Các điểm chính cần lưu ý
Bối cảnh bảo mật vào đầu năm 2026 được xác định bởi sự chuyển dịch từ nhận thức lý thuyết sang thực thi tích cực. Với việc ra mắt Operation Winter SHIELD và việc khai thác liên tục các lỗ hổng cụ thể, trọng tâm vẫn là thu hẹp khoảng cách giữa hướng dẫn bảo mật và triển khai thực tế [1][3][5].
- Ưu tiên vá lỗi ngay lập tức: Các lỗ hổng nghiêm trọng, bao gồm CVE-2025-40551, CVE-2025-40536 và CVE-2025-26399, đã bị khai thác tích cực [11]. Các tổ chức sử dụng SolarWinds Web Help Desk nên cập nhật phần mềm ngay lập tức, thay đổi thông tin xác thực quản trị và cách ly bất kỳ máy chủ nào có khả năng bị xâm nhập [11].
- Khả năng phục hồi vận hành thông qua thực thi: Operation Winter SHIELD, bắt đầu vào tuần của ngày 2 tháng 2 năm 2026, nhấn mạnh rằng sự trưởng thành về bảo mật được đo lường bằng các biện pháp kiểm soát sản xuất được thực thi hơn là các tài liệu chính sách [1][5]. Sáng kiến này tập trung vào các biện pháp kiểm soát có tác động cao để giảm khả năng tiếp xúc với tội phạm mạng [5].
- An toàn từ khâu thiết kế cho công nghệ mới nổi: Nghiên cứu chỉ ra rằng 91% mọi người lo ngại về những tác hại do AI gây ra, dẫn đến việc ngành công nghiệp chú trọng hơn vào việc "an toàn từ khâu thiết kế" cho các dịch vụ trực tuyến [4][9].
- Tăng cường quản trị danh tính: Các khả năng mới như Microsoft Entra Agent ID (hiện đang trong bản xem trước công khai) cho phép các tổ chức quản trị và bảo vệ tốt hơn các danh tính tác nhân, chuyển hướng khỏi các mô hình "thay mặt cho" (OBO) kém an toàn hơn [15].
Nếu bạn không chắc chắn, việc hỏi ai đó một lần thường rẻ hơn là sửa chữa một sai lầm sau này.
Nguồn
[1] Tin tức hàng tháng - Tháng 2 năm 2026 | Microsoft Community Hub
[2] Cùng nhau xây dựng một tương lai kỹ thuật số an toàn hơn
[3] Khoảng cách triển khai bảo mật: Tại sao Microsoft hỗ trợ Operation Winter...
[4] Ngày Internet An toàn hơn 2026: Giúp học sinh nhận thức về AI | Blog Giáo dục Microsoft
[5] Cập nhật về hai ưu tiên cốt lõi của chúng tôi - Blog chính thức của Microsoft
[6] Microsoft phát hành bản vá Office khẩn cấp. Các hacker nhà nước Nga vồ lấy.
[7] Phân tích việc khai thác tích cực SolarWinds Web Help Desk | Microsoft Secur...
[8] Đã phát hành: Bản cập nhật bảo mật Exchange Server tháng 2 năm 2026 | Microsoft Communit...
[9] Bản cập nhật bảo mật Microsoft tháng 1 năm 2026 (FYI) - Microsoft Q&A
[10] Hướng dẫn cập nhật bảo mật - Trung tâm phản ứng bảo mật Microsoft
[11] KB5073177 - Mô tả bản cập nhật bảo mật cho SQL Server 2025 GDR: Tháng 1...
[12] Ghi chú phát hành cho các bản cập nhật bảo mật Microsoft Edge
[13] Hướng dẫn cập nhật bảo mật - Trung tâm phản ứng bảo mật Microsoft
[14] Ngày 13 tháng 1 năm 2026—KB5073455 (OS Build 22631.6491) - Hỗ trợ Microsoft
[15] The Hacker News - Google News
[16] BeyondTrust cảnh báo về lỗi RCE nghiêm trọng trong phần mềm hỗ trợ từ xa
[17] SolarWinds Web Help Desk bị khai thác cho RCE trong các cuộc tấn công đa giai đoạn trên các máy chủ lộ diện...
[18] CISA thêm SolarWinds Web Help Desk RCE đang bị khai thác tích cực vào danh mục KEV
[19] Patch Tuesday tháng 2 năm 2026 của Microsoft sửa 6 lỗi zero-day, 58 lỗi
[20] Microsoft phát hành bản cập nhật bảo mật mở rộng Windows 10 KB5075912
[21] Microsoft cảnh báo chứng chỉ Secure Boot sẽ sớm hết hạn — những gì cần mong đợi
[22] APT28 sử dụng Microsoft Office CVE-2026-21509 trong các cuộc tấn công phần mềm độc hại tập trung vào gián điệp
[23] ZAST.AI huy động được 6 triệu đô la Pre-A để mở rộng quy mô AI "Không có kết quả dương tính giả"...
[24] Đã phát hành các bản cập nhật tích lũy Windows 11 KB5077181 & KB5075941
[25] BeyondTrust sửa lỗ hổng RCE trước xác thực nghiêm trọng trong Remote Support và PRA
[26] Microsoft triển khai các chứng chỉ Secure Boot mới trước khi hết hạn vào tháng 6
[27] Sự cố nguồn điện Azure khiến Windows Update ngoại tuyến
[28] Các sự cố ngừng hoạt động của Azure lan rộng trên nhiều dịch vụ phụ thuộc
[29] Microsoft bắt đầu với việc xác định mã hóa RC4 không an toàn
[30] Khảo sát an ninh mạng Springbrook Software 2026: Các chính quyền địa phương đang từ bỏ...
[31] Encryption Consulting công bố giải pháp CBOM đầu tiên trong ngành để bảo mật phần mềm...
[32] Thị trường robot dịch vụ sẽ vượt 209 tỷ USD vào năm 2031 khi các hệ thống tự hành A...
[33] PQShield được công nhận là một công ty tiến bộ trong MarketsandMarkets
[34] Quantum Machines thiết lập trung tâm hàng đầu tại Illinois Quantum và Microe...
[35] Các bản cập nhật bảo mật Patch Tuesday của Microsoft cho tháng 2 năm 2026 sửa sáu lỗi đang bị khai thác...
[36] CVE-2026-1731 | Arctic Wolf
[37] Patch Tuesday của Microsoft đạt mức cao kỷ lục zero-day của năm ngoái với sáu lỗi đang bị khai thác...
[38] Patch Tuesday tháng 2 năm 2026 của Microsoft – 54 lỗ hổng được khắc phục, bao gồm 6...
[39] Đánh giá trong tuần: Chi tiết và mục tiêu cuộc tấn công chuỗi cung ứng Notepad++, Patch Tues...
[40] Patch Tuesday của Microsoft, Đánh giá cập nhật bảo mật tháng 2 năm 2026 | Qualys
[41] Microsoft phát hành các bản cập nhật Patch Tuesday tháng 2 năm 2026
[42] Microsoft chuẩn bị làm mới chứng chỉ kỹ thuật số của Secure Boot
[43] Tôi đã thử nghiệm các bản cập nhật Windows 11 tháng 2 năm 2026: Mọi thứ mới, được cải thiện và đã sửa lỗi
[44] Zero Day Initiative — Đánh giá cập nhật bảo mật tháng 2 năm 2026
[45] CVE-2026-21509: APT28 khai thác lỗ hổng Zero-day của Microsoft Office
[46] Các hacker Fancy Bear khai thác lỗ hổng Zero-Day của Microsoft để triển khai Back...
[47] Patch Tuesday tháng 2: Microsoft tung ra sáu lỗi zero-day | Computer Weekly
[48] Lỗ hổng Fortinet FortiClient EMS nghiêm trọng cho phép thực thi mã từ xa
[49] Các nhà nghiên cứu đi sâu vào chuỗi tấn công SolarWinds RCE mới | Computer Weekly
[50] BeyondTrust sửa lỗ hổng RCE trước xác thực dễ khai thác trong truy cập từ xa...
[51] CISA xác nhận việc khai thác lỗi VMware ESXi bởi những kẻ tấn công ransomware - Help...
[52] CVE-2026-21643: SQL Injection nghiêm trọng trong FortiClientEMS - Arctic Wolf
[53] Tìm thấy hơn 1.000 lỗi, bao gồm các lỗ hổng IT & ICS nghiêm trọng
[54] Trao đổi ngành Cyber 2026: Michael Arcamone của OPSWAT về lý do tại sao không có thứ gọi là...
[55] Các chiến dịch bóng tối: Khám phá gián điệp toàn cầu
[56] Năm 2026 sẽ là năm phòng thủ phải bắt kịp tốc độ tấn công được hỗ trợ bởi AI
[57] Dự báo Patch Tuesday tháng 2 năm 2026: Rất nhiều bản vá OOB trong tháng này - Help Net ...
[58] Danh mục các lỗ hổng bị khai thác đã biết | CISA
[59] Ghi chú bản vá trực tiếp Heroes of the Storm - Ngày 10 tháng 2 năm 2026
[60] Tôi chạy tập lệnh PowerShell này trên mọi bản cài đặt Windows và nó thay đổi mọi thứ...
[61] Hệ quả từ các lỗi zero-day mới nhất của Ivanti lan rộng đến gần 100 nạn nhân
[62] Patch Tuesday của Microsoft – Tháng 2 năm 2026 - Lansweeper
[63] Claude AI tìm thấy 500 lỗ hổng phần mềm có mức độ nghiêm trọng cao
[64] CVE-2026-21509: Lỗ hổng Zero-Day của Microsoft Office bị khai thác tích cực buộc phải khẩn cấp...
[65] Microsoft phát hành Windows 11 KB5077181 với các tính năng mới và các bản sửa lỗi quan trọng
[66] Patch Tuesday tháng 2 năm 2026: Cập nhật bảo mật & Phân tích CVE
[67] Microsoft Patch Tuesday tháng 2 năm 2026 | Tenable®
[68] Microsoft tiết lộ số lượng lỗ hổng Zero-Day 'cao bất thường'...
[69] CVE-2026-25846: CWE-532 trong JetBrains YouTrack - Tình báo đe dọa trực tiếp - Th...
[70] Bài viết
[71] CVE-2025-15317: Phân bổ tài nguyên không có giới hạn hoặc điều tiết trong Taniu...
[72] Fortinet vá lỗi vượt qua xác thực SSO FortiOS đang bị khai thác tích cực (CVE-2026-24858)
[73] CVE-2026-25951: CWE-22: Giới hạn không đúng đường dẫn đến một thư mục bị hạn chế...
[74] Cập nhật Windows 11 tháng 2 năm 2026: Các tính năng mới, cải thiện chất lượng & Mọi thứ...
[75] Báo cáo hàng tuần: Các kỹ thuật hack mới và các CVE quan trọng từ 27 tháng 1 đến 2 tháng 2 năm 2026
[76] Windows 11 KB5077181 25H2 ra mắt với các tính năng mới, liên kết tải xuống trực tiếp cho...
[77] CVE-2026-20805: Microsoft sửa lỗi Zero-Day của Windows Desktop Manager đang bị khai thác tích cực...
[78] KB5074109 - Chi tiết, Vấn đề & Phản hồi - NinjaOne
[79] NVD - CVE-2026-24061
[80] Cập nhật Patch Tuesday cho Windows 11 và 10, ngày 10 tháng 2 năm 2026
[81] NVD - CVE-2026-21858
[82] Microsoft thắt chặt bảo mật Windows với tính minh bạch của ứng dụng và sự đồng ý của người dùng - ...
[83] 3 cổ phiếu an ninh mạng hàng đầu nên mua trong tháng 2 | The Motley Fool
[84] Lỗ hổng 0-Day của các sản phẩm truy cập từ xa BeyondTrust cho phép thực thi mã từ xa...
[85] CrowdStrike là nhà cung cấp duy nhất được vinh danh là Lựa chọn của khách hàng trong Gartner 2025...
[86] Ngày 9 tháng 2 – Báo cáo tình báo đe dọa - Check Point Research
[87] Sự cố ngừng hoạt động của Azure làm gián đoạn máy ảo và dịch vụ danh tính trong hơn 10 giờ
[88] Microsoft Exchange Online gắn cờ nhầm các email hợp pháp là lừa đảo
[89] Patch Tuesday tháng 1 năm 2026 của Microsoft giải quyết 113 CVE (CVE-2026-20805)
[90] Microsoft sửa sáu lỗi đang bị khai thác tích cực trong bản cập nhật Windows 11 mới nhất
[91] Phát hành Patch Tuesday tháng 2 năm 2026 của Windows 11: KB5077181 và KB5075941 hiện đã...
[92] heise security: Cảnh báo, Tin tức, Bối cảnh và Sự kiện | heise online
[93] Cập nhật bảo mật Microsoft tháng 2 năm 2026
[94] Cập nhật bảo mật Microsoft tháng 2 năm 2026
[95] Các hacker Fancy Bear lạm dụng Zero-Day của Microsoft trong chiến dịch đánh cắp email
[96] Hồ sơ XFN 1.1
[97] Cision - Nhà dẫn đầu giải pháp truyền thông đám mây và PR toàn cầu
[98] PR Newswire cho các đối tác đại lý
[99] PR Newswire | LinkedIn
[100] Cision - Nhà dẫn đầu giải pháp truyền thông đám mây và PR toàn cầu
[101] The Hacker News
[102] fonts.googleapis.com
[103] The Hacker News | LinkedIn
[104] fonts.googleapis.com
[105] Hồ sơ XFN 1.1
[106] BleepingComputer (@[email protected]) - Infosec Exchange
[107] Help Net Security | LinkedIn
[108] CVE-2026-1731: RCE trước xác thực trong BeyondTrust Remote Support & PRA
[109] Offensive Sequence
[110] Dịch vụ - OffSeq
[111] Nghề nghiệp - OffSeq
[112] Dịch vụ - OffSeq
[113] Offensive Sequence (@[email protected]) - Infosec Exchange
[114] Offensive Sequence (@offseq.bsky.social)
[115] OffSeq | LinkedIn
Relevant Services
More from the Blog
- Hiệu suất Windows 11: Tại sao chiếc PC mạnh mẽ của bạn lại cảm thấy chậm chạp(1 thg 3, 2026)
- Thiết kế lại Start Menu của Windows 11: Tại sao người dùng lại thất vọng(1 thg 3, 2026)
- Menu Start mới của Windows 11 gợi nhớ về 'Windows 8'(1 thg 3, 2026)
- Microsoft Copilot Tasks: Cách các tác nhân AI tự động hóa công việc(1 thg 3, 2026)
- Trump Ra Lệnh Cho Các Cơ Quan Hoa Kỳ Ngừng Mọi Việc Sử Dụng AI Của Anthropic(28 thg 2, 2026)
- NVIDIA GeForce Driver 595.59: Lỗi Quạt Nghiêm Trọng và Cách Hạ Cấp(28 thg 2, 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen