TECHFIXBK BLOG
Khủng hoảng Zero-Day của Microsoft: 6 lỗ hổng đang bị tấn công
Khủng hoảng Zero-Day của Microsoft: 6 lỗ hổng đang bị tấn công
Bản cập nhật Patch Tuesday tháng 2 năm 2026 của Microsoft giải quyết 58 lỗ hổng, bao gồm 6 lỗi zero-day đang bị khai thác tích cực trong thực tế.
Giới thiệu và Đối tượng của bài viết
Patch Tuesday tháng 2 năm 2026 của Microsoft đã đến, mang theo tin tức về một thách thức bảo mật đáng kể cho cả người dùng và quản trị viên [36][115]. Nếu gần đây bạn đã kiểm tra trạng thái cập nhật của mình, bạn có thể nhận thấy một lượng lớn các bản vá nhắm vào các thành phần hệ thống quan trọng [12]. Bạn không đơn độc trong việc điều hướng chu kỳ cập nhật này, vì các báo cáo bảo mật chỉ ra rằng đây là một trong những bản phát hành quan trọng nhất trong lịch sử gần đây [115].
Hướng dẫn này được thiết kế cho các cá nhân và chuyên gia IT sử dụng các sản phẩm Windows và Microsoft Office. Nó bao gồm cụ thể:
- 58 lỗ hổng được giải quyết trong bản cập nhật tháng 2 năm 2026 [36][115].
- Phần mềm bị ảnh hưởng, bao gồm Windows 11 phiên bản 26H1, 24H2, và 23H2 [8][12].
- Sáu lỗ hổng zero-day đang bị khai thác tích cực hiện đang được sử dụng trong các cuộc tấn công thực tế [36][115].
- Các rủi ro cụ thể liên quan đến Microsoft Word, Windows Shell, và Remote Desktop Services [10][13].
Xin lưu ý rằng mặc dù bài viết này cung cấp phân tích kỹ thuật và các hành động được khuyến nghị dựa trên các thông báo bảo mật chính thức, nó không cấu thành lời khuyên tuân thủ pháp lý hoặc quy định [9].
Đối tượng của bài viết
Thông tin này chủ yếu dành cho người dùng đang chạy các phiên bản hiện đại của hệ điều hành Windows, đặc biệt là những người dùng Windows 11 phiên bản 26H1 đã nhận được bản cập nhật tích lũy KB5074837 [8][11]. Nó cũng rất phù hợp cho các quản trị viên quản lý môi trường Windows Server hoặc triển khai Microsoft 365 và Office [10][12].
Hướng dẫn này không bao gồm các hệ điều hành cũ đã hết vòng đời hỗ trợ tiêu chuẩn, cũng như không cung cấp danh sách toàn diện các bản cập nhật phần mềm không phải của Microsoft, mặc dù các xu hướng chung của ngành được ghi chú ở những nơi áp dụng [36].
Tóm tắt ý nghĩa đối với bạn
Patch Tuesday tháng 2 năm 2026 của Microsoft giải quyết một sự gia tăng bảo mật đáng kể, bao gồm sáu lỗ hổng zero-day hiện đang bị những kẻ tấn công khai thác trong thực tế [2][10][14]. Đối với hầu hết người dùng, việc áp dụng các bản cập nhật này là điều cần thiết để ngăn chặn truy cập hệ thống trái phép, mặc dù các lo ngại về độ ổn định cụ thể vẫn tồn tại đối với một số cấu hình nhất định [3][18].
- Rủi ro tức thì: Những kẻ tấn công đang tích cực sử dụng các lỗi này để vượt qua các lời nhắc của Windows SmartScreen, thực thi mã độc qua Microsoft Word và leo thang đặc quyền lên cấp độ SYSTEM [6][11][12].
- Hành động quan trọng: Các chuyên gia bảo mật và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) khuyên nên ưu tiên các bản vá này, vì các lỗ hổng cho phép các tác nhân đe dọa vượt qua các hộp thoại bảo mật chỉ bằng một cú nhấp chuột [1][2][6].
- Cảnh báo ổn định: Mặc dù các bản cập nhật là cần thiết, một số người dùng đã báo cáo sự cố với các bản vá gần đây, bao gồm một lỗi khiến các PC tương thích khởi động lại thay vì tắt máy hoặc ngủ đông [3][9].
- Tính toàn vẹn của hệ thống: Ngoài các bản sửa lỗi bảo mật, bản cập nhật này tiếp tục triển khai các chứng chỉ Secure Boot mới để thay thế các phiên bản năm 2011 sắp hết hạn, đảm bảo các thiết bị có thể nhận được các biện pháp bảo vệ cấp độ khởi động trong tương lai [1][9].
Tóm tắt lỗ hổng trong nháy mắt
| Loại lỗ hổng | Số lượng | Tác động |
|---|---|---|
| Zero-Day (Đang hoạt động) | 6 | Vượt qua lời nhắc bảo mật, leo thang đặc quyền cục bộ hoặc từ chối dịch vụ [10][11]. |
| Lỗi nghiêm trọng | 5 | Có khả năng cho phép thực thi mã từ xa hoặc truy cập dữ liệu trái phép [4][10]. |
| Tổng số bản vá | 59 | Giải quyết các lỗi trong Windows, Office và các dịch vụ Azure [1][4]. |
Cảnh báo: Việc không cập nhật có thể khiến các hệ thống ngày càng bị phơi nhiễm khi có nhiều đối thủ vũ khí hóa các bản khai thác này. Tuy nhiên, người dùng các hệ thống cũ hoặc phần cứng cụ thể nên xác minh trạng thái sao lưu trước khi tiếp tục do các báo cáo gần đây về lỗi liên quan đến cập nhật [1][3][12].
Kiến thức cơ bản
Để hiểu mức độ nghiêm trọng của các bản cập nhật bảo mật tháng 2 năm 2026, điều quan trọng là phải xác định các thuật ngữ kỹ thuật được sử dụng bởi các nhà nghiên cứu bảo mật và nhà cung cấp phần mềm. Các thuật ngữ này mô tả cách một máy tính bị tấn công và mức độ kiểm soát mà kẻ xâm nhập có thể giành được đối với hệ thống.
Patch Tuesday là gì?
Patch Tuesday là tên không chính thức cho đợt phát hành các bản cập nhật bảo mật theo lịch trình của Microsoft [9]. Các bản cập nhật này diễn ra vào ngày Thứ Ba thứ hai của mỗi tháng lúc 10:00 AM PST [9]. Lịch trình có thể dự đoán này giúp các chuyên gia IT lập kế hoạch triển khai các bản sửa lỗi bảo mật để quản lý rủi ro của tổ chức [9]. Bản cập nhật được phát hành vào ngày 10 tháng 2 năm 2026, đã giải quyết tổng cộng 58 đến 59 lỗi trên các sản phẩm khác nhau của Microsoft [36][19].
Định nghĩa lỗ hổng Zero-Day
Lỗ hổng zero-day là một lỗi bảo mật đã được công khai hoặc bị khai thác tích cực trước khi có bản sửa lỗi chính thức hoặc "bản vá" từ nhà sản xuất [36]. Trong những trường hợp này, các nhà phát triển có "không ngày" (zero days) để khắc phục sự cố trước khi nó có thể bị các tác nhân độc hại sử dụng. Bản cập nhật tháng 2 năm 2026 đặc biệt quan trọng vì nó giải quyết sáu lỗ hổng zero-day đang bị khai thác tích cực [36][11][19].
Các loại lỗi bảo mật phổ biến
Các báo cáo bảo mật thường phân loại các lỗ hổng dựa trên tác động của chúng. Bản phát hành tháng 2 năm 2026 bao gồm một số danh mục rủi ro cao:
| Thuật ngữ | Định nghĩa đơn giản | Tổng số trong tháng 2/2026 |
|---|---|---|
| Thực thi mã từ xa (RCE) | Kẻ tấn công có thể chạy phần mềm hoặc lệnh của riêng chúng trên máy tính của bạn từ một vị trí khác qua mạng [11][36]. | 12 [36][19] |
| Leo thang đặc quyền (EoP) | Kẻ tấn công có quyền truy cập hạn chế giành được các quyền cấp cao hơn, chẳng hạn như trở thành quản trị viên hệ thống [8][19]. | 25 [36][19] |
| Tiết lộ thông tin | Một lỗi cho phép các cá nhân không được phép xem dữ liệu riêng tư mà họ không nên xem được [9][36]. | 6 [36][19] |
| Vượt qua tính năng bảo mật | Một lỗ hổng cho phép kẻ tấn công bỏ qua hoặc "nhảy cóc" qua một lớp phòng thủ bảo mật, chẳng hạn như màn hình đăng nhập hoặc lời nhắc cảnh báo [36][14]. | 5 [36][19] |
Tại sao mức độ nghiêm trọng lại quan trọng
Microsoft sử dụng hệ thống xếp hạng để giúp người dùng ưu tiên bản cập nhật nào cần cài đặt trước. Hệ thống này thường dựa trên Hệ thống chấm điểm lỗ hổng phổ biến (CVSS), cung cấp điểm số bằng số cho rủi ro [13].
Các lỗ hổng thường được xếp hạng là Nghiêm trọng (Critical), Quan trọng (Important), hoặc Trung bình (Moderate) [11]. Xếp hạng Nghiêm trọng thường có nghĩa là lỗi có thể cho phép kẻ tấn công phát tán virus mà không cần bất kỳ hành động nào từ người dùng [13]. Bản cập nhật tháng 2 năm 2026 chứa năm lỗi được phân loại chính thức là Nghiêm trọng [36][19].
Giải thích vấn đề
Microsoft đã xác nhận rằng các hacker đang tích cực khai thác sáu lỗ hổng zero-day nghiêm trọng trên Windows, Microsoft Office, và các công cụ quản lý hệ thống [2][13][15]. Những lỗi này đã được những kẻ tấn công tận dụng trước khi có các bản vá chính thức, khiến các hệ thống dễ bị truy cập trái phép và triển khai phần mềm độc hại [2][15][19]. Các báo cáo chỉ ra rằng một số lỗ hổng này cho phép các cuộc tấn công "một cú nhấp chuột", yêu cầu rất ít sự tương tác từ người dùng để xâm nhập thiết bị [2][101].
Tác động thực tế của những lỗi này là rất nghiêm trọng, từ việc cài đặt phần mềm độc hại âm thầm đến việc kiểm soát toàn bộ hệ thống [1][10][15]. Các nhà nghiên cứu bảo mật đã quan sát thấy những lỗi này được sử dụng để vượt qua các tính năng bảo mật tích hợp như Microsoft SmartScreen, vốn thường cảnh báo người dùng về các tệp hoặc liên kết độc hại [1][13]. Bởi vì các bản khai thác này hiện đang được sử dụng trong thực tế, rủi ro bị xâm nhập hệ thống sau đó, triển khai ransomware hoặc trộm cắp dữ liệu được coi là cao [1][101].
Các lỗ hổng nghiêm trọng và tác động của chúng
Việc khai thác đang diễn ra bao gồm một số thành phần riêng biệt của hệ sinh thái Windows. Bảng sau đây tóm tắt các lỗi chính hiện đang bị lạm dụng:
| Mã định danh CVE | Thành phần bị ảnh hưởng | Tác động |
|---|---|---|
| CVE-2026-21510 | Windows Shell | Vượt qua SmartScreen để cài cắm mã độc qua liên kết [1][13]. |
| CVE-2026-21513 | MSHTML (Browser Engine) | Thực thi các hành động độc hại thông qua các tệp HTML [1][13]. |
| CVE-2026-20841 | Windows 11 Notepad | Thực thi các tệp từ xa một cách âm thầm qua liên kết Markdown [8][12]. |
| CVE-2026-21533 | Remote Desktop | Leo thang đặc quyền của kẻ tấn công lên cấp độ SYSTEM [10][13]. |
Rủi ro thực thi âm thầm và leo thang đặc quyền
Một trong những khía cạnh đáng lo ngại nhất của cuộc khủng hoảng này là lỗi RCE trong Notepad (CVE-2026-20841). Kẻ tấn công có thể tạo ra các tệp Markdown (.md) chứa các liên kết độc hại mà khi được nhấp vào, sẽ thực thi mã từ xa trong bối cảnh bảo mật của người dùng hiện tại [8][12]. Trong nhiều trường hợp, Windows có thể không hiển thị bất kỳ cảnh báo bảo mật nào trước khi tệp độc hại chạy, khiến cuộc tấn công gần như vô hình đối với nạn nhân [8][24].
Hơn nữa, các lỗ hổng trong Windows Remote Desktop và Desktop Window Manager cho phép những kẻ tấn công đã giành được quyền truy cập hạn chế có thể leo thang quyền hạn của chúng [10][13]. Bằng cách đạt được quyền truy cập cấp SYSTEM, một tác nhân đe dọa có thể vô hiệu hóa phần mềm bảo mật, đánh cắp thông tin xác thực hoặc đạt được sự xâm nhập toàn bộ domain trong một tổ chức [10].
Cảnh báo: Các chuyên gia trong ngành gợi ý rằng vì chi tiết khai thác đã được công bố trực tuyến, tần suất của các cuộc tấn công này có thể tăng lên khi có nhiều hacker áp dụng các phương pháp này [2][10][20].
Cuối cùng, một lỗ hổng SQL injection nghiêm trọng trong Microsoft Configuration Manager (SCCM) cũng được báo cáo là đang bị tấn công [20][21]. Lỗi này đặc biệt nguy hiểm đối với các doanh nghiệp, vì nó cho phép những kẻ tấn công từ xa không cần xác thực thực thi các lệnh trên các máy chủ được sử dụng để quản lý hàng nghìn máy tính xách tay và máy trạm [20]. Các nhà phân tích cho rằng mặc dù một số lỗi này yêu cầu sự tương tác của người dùng, nhưng tính chất "một cú nhấp chuột" của các bản khai thác khiến chúng trở thành một mối đe dọa hiếm gặp và có ưu tiên cao [1][101].
Nguyên nhân gốc rễ và Phân tích
Bối cảnh bảo mật hiện tại được hình thành bởi sự kết hợp của các bản khai thác mới tinh vi và sự tồn tại dai dẳng của các lỗ hổng cũ chưa được vá. Các nhà phân tích đã xác định một số yếu tố cốt lõi góp phần vào sự gia tăng các cuộc tấn công thành công chống lại môi trường Windows và Microsoft 365.
1. Các Zero-Day đang bị khai thác tích cực trong Windows và Office
Vào đầu năm 2026, Microsoft đã phát hành các bản vá cho 59 lỗ hổng, sáu trong số đó được xác nhận là zero-day đang bị khai thác tích cực trước khi có bản sửa lỗi [8][9]. Những lỗi này thường liên quan đến sự thất bại của cơ chế bảo vệ, cho phép kẻ tấn công vượt qua các lời nhắc thực thi khi người dùng tương tác với một tệp độc hại [8].
Các lỗ hổng cụ thể như CVE-2026-21513 và CVE-2026-21514 chứng minh xu hướng này, vì chúng có thể được kích hoạt thông qua các tệp HTML hoặc Microsoft Office được tạo ra để thực hiện các hành động nguy hiểm chỉ với một cú nhấp chuột [8]. Các bản khai thác khác, chẳng hạn như CVE-2026-21519 và CVE-2026-21533, tập trung vào Leo thang đặc quyền cục bộ (LPE), cho phép những kẻ tấn công đã giành được quyền truy cập hạn chế có thể nâng cao quyền hạn của chúng lên cấp độ SYSTEM [8].
2. Thực thi âm thầm qua các công cụ phổ biến
Những kẻ tấn công ngày càng tận dụng các ứng dụng Windows tích hợp sẵn để tránh bị phát hiện. Một lỗi đáng chú ý trong ứng dụng Windows 11 Notepad cho phép các tệp độc hại thực thi âm thầm khi người dùng nhấp vào các liên kết Markdown được tạo đặc biệt [10]. Cách tiếp cận "sống dựa vào tài nguyên có sẵn" (living off the land) này rất khó phòng thủ vì nó sử dụng phần mềm hợp pháp, đáng tin cậy để bắt đầu quá trình xâm nhập.
3. Lỗi nghiêm trọng trong phần mềm quản lý
Các lỗ hổng trong Microsoft Configuration Manager (SCCM/MECM) đã trở thành mục tiêu ưu tiên cao. Một lỗ hổng SQL injection nghiêm trọng, được xếp hạng 9.8, cho phép những kẻ tấn công từ xa không cần xác thực thực thi các lệnh trên máy chủ hoặc cơ sở dữ liệu bên dưới [9]. Bởi vì các quản trị viên IT sử dụng phần mềm này để quản lý toàn bộ đội ngũ máy tính xách tay và máy chủ của tổ chức, một sự xâm nhập duy nhất có thể dẫn đến việc kiểm soát mạng trên diện rộng [9][10].
4. "Mang theo trình điều khiển dễ bị tổn thương của riêng bạn" (BYOVD)
Các nhóm ransomware, chẳng hạn như những nhóm triển khai Reynolds Ransomware, thường xuyên sử dụng các kỹ thuật BYOVD để vô hiệu hóa phần mềm bảo mật [7]. Phương pháp này bao gồm:
- Đưa một trình điều khiển hợp pháp nhưng có lỗi (chẳng hạn như
NSecKrnl,truesight.sys, hoặcamsdk.sys) vào hệ thống mục tiêu [7]. - Khai thác một lỗi đã biết trong trình điều khiển đó (ví dụ:
CVE-2025-68947) để giành quyền truy cập cấp nhân (kernel) [7]. - Sử dụng quyền truy cập đó để chấm dứt các tiến trình liên quan đến các công cụ EDR (Phát hiện và Phản hồi Điểm cuối) từ các nhà cung cấp như CrowdStrike, Sophos và Symantec [7].
Bởi vì các trình điều khiển này được ký kỹ thuật số bởi các cơ quan hợp pháp, chúng thường không kích hoạt các cảnh báo virus truyền thống [7][11].
5. Sự tồn tại dai dẳng của các lỗi cũ
Nhiều tổ chức vẫn dễ bị tổn thương trước các lỗi "cũ" đã có các bản khai thác proof-of-concept (PoC) công khai. Ví dụ, một lỗi nghiêm trọng ban đầu được tiết lộ vào tháng 10 năm 2024 vẫn đang bị những kẻ tấn công tấn công dồn dập 16 tháng sau đó [9]. Tương tự, những kẻ tấn công đã sử dụng thành công các bản vá lỗi vượt qua cho các lỗ hổng SolarWinds Web Help Desk cũ hơn (chẳng hạn như CVE-2024-28988) để giành được quyền xâm nhập cấp domain vào năm 2026 [6][12].
| Loại lỗ hổng | Tác động chính | Trạng thái |
|---|---|---|
| Zero-Day (LPE) | Leo thang lên đặc quyền SYSTEM | Đang bị khai thác tích cực [8] |
| SQL Injection | Thực thi lệnh từ xa (RCE) | Rủi ro nghiêm trọng [9] |
| BYOVD | Vô hiệu hóa công cụ Bảo mật/EDR | Tần suất ngày càng tăng [7] |
| Lỗi Markdown | Thực thi tệp âm thầm | Đã xác nhận trong Notepad [10] |
Bằng chứng & Kiểm chứng thực tế
Các tài liệu chính thức và báo cáo ngành xác nhận rằng những xu hướng này không phải là các sự cố riêng lẻ. Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đã thêm một số lỗi Microsoft này vào danh mục "Các lỗ hổng bị khai thác đã biết" của mình, báo hiệu rủi ro tức thì cho cả khu vực công và tư nhân [9][10].
Hơn nữa, các nhà nghiên cứu bảo mật từ các công ty như CrowdStrike và Tenable đã quan sát thấy rằng một khi tệp thực thi khai thác trở nên công khai, các tác nhân đe dọa sẽ nhanh chóng đưa nó vào bộ công cụ của họ để tự động hóa các cuộc tấn công [8]. Mặc dù Microsoft cung cấp các bản cập nhật hàng tháng, các nhãn "ít có khả năng bị khai thác" ban đầu được gán cho một số lỗi này thường được chứng minh là không chính xác một khi những kẻ tấn công phát triển các bản khai thác chức năng [9].
Bằng chứng và Kiểm chứng thực tế
Các báo cáo chính thức từ các cơ quan chính phủ và các công ty bảo mật xác nhận rằng nhiều lỗ hổng hiện đang bị khai thác trong thực tế. Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) gần đây đã mở rộng danh mục Các lỗ hổng bị khai thác đã biết (KEV) để bao gồm một số lỗi rủi ro cao, yêu cầu các cơ quan liên bang phải triển khai các bản vá ngay lập tức [12][17].
Trung tâm Phản hồi Bảo mật Microsoft (MSRC) cũng đã xác minh rằng các hacker đang nhắm mục tiêu vào các lỗi zero-day để xâm nhập người dùng Windows và Office [22]. Những phát hiện này được củng cố bởi các nhóm nghiên cứu độc lập, bao gồm Nhóm Tình báo Đe dọa của Google, những người đã xác định việc khai thác tích cực, rộng rãi các lỗ hổng cấp hệ thống [22].
Dữ liệu khai thác đã được xác minh
Bảng sau đây tóm tắt các lỗ hổng chính được xác nhận là đang bị tấn công tích cực bởi các cơ quan bảo mật lớn:
| Mã định danh CVE | Mục tiêu chính | Cơ quan xác nhận khai thác |
|---|---|---|
CVE-2026-21510 |
Windows Shell | Microsoft, Google [22] |
CVE-2026-21513 |
MSHTML (Internet Explorer engine) | Microsoft, Brian Krebs [22] |
CVE-2026-1731 |
Hỗ trợ từ xa / Truy cập từ xa có đặc quyền | CISA, Arctic Wolf [12][17] |
CVE-2024-43468 |
Microsoft Configuration Manager | CISA, Microsoft [15][17] |
Phân tích ngành về xu hướng tấn công
Các nhà nghiên cứu bảo mật quan sát thấy rằng cửa sổ để những người phòng thủ phản ứng đang thu hẹp đáng kể khi các tác nhân đe dọa nhanh chóng vũ khí hóa các lỗi mới [17]. Ví dụ, các nỗ lực trinh sát nhắm vào CVE-2026-1731 đã được phát hiện trong vòng chưa đầy 24 giờ sau khi một bản khai thác proof-of-concept có sẵn [17].
Các báo cáo từ các tổ chức như Arctic Wolf chỉ ra rằng những kẻ tấn công đang sử dụng các lỗ hổng này để triển khai các công cụ duy trì sự hiện diện như SimpleHelp và thực hiện di chuyển ngang qua các mạng [12]. Hơn nữa, các tác nhân được nhà nước bảo trợ, chẳng hạn như nhóm Lotus Blossom có liên kết với Trung Quốc, đã được liên kết với việc khai thác các lỗi phần mềm gần đây để cung cấp các cửa sau (backdoor) không có tài liệu [15].
Các nhà phân tích ngành gợi ý rằng các hoạt động mạng đang trở nên ngày càng hung hăng vào năm 2026. Mặc dù một số báo cáo cụ thể, chẳng hạn như Báo cáo Tình trạng Bảo mật năm 2026 của Recorded Future, thường xuyên được các chuyên gia trích dẫn để làm nổi bật xu hướng này, nhưng nó được chấp nhận rộng rãi trong toàn ngành rằng các phương pháp tinh vi hơn và khó phát hiện hơn hiện là tiêu chuẩn trong việc thu thập tình báo chiến lược khu vực [17].
Cảnh báo: Sự hiện diện của một lỗ hổng trong danh mục CISA KEV cho thấy rủi ro cao về một cuộc tấn công sắp xảy ra đối với các hệ thống chưa được vá [17].
Các chuyên gia như Dustin Childs lưu ý rằng ngay cả khi yêu cầu sự tương tác của người dùng—chẳng hạn như nhấp vào một liên kết—thì sự hiếm hoi của các lỗi một cú nhấp chuột cho phép thực thi mã từ xa khiến các mối đe dọa hiện tại này trở nên đặc biệt nguy hiểm [22]. Bằng chứng này nhấn mạnh rằng cuộc khủng hoảng hiện tại không phải là lý thuyết; nó là một chuỗi các sự kiện có tài liệu ảnh hưởng đến cơ sở hạ tầng toàn cầu [17][22].
Tự kiểm tra và Chẩn đoán
Xác định xem hệ thống của bạn có đang chạy các bản cập nhật bảo mật tháng 2 năm 2026 hay không là bước đầu tiên trong việc đánh giá mức độ phơi nhiễm của bạn với các lỗ hổng zero-day đã được ghi nhận [12][13]. Bởi vì các bản cập nhật này giải quyết các lỗi đã bị khai thác trong thực tế, việc xác minh trạng thái bản vá của bạn là ưu tiên cao để duy trì tính toàn vẹn của hệ thống [12].
1. Xác minh phiên bản Windows của bạn
Tác động của các bản cập nhật tháng 2 thay đổi tùy thuộc vào phiên bản Windows bạn đang chạy. Bạn có thể kiểm tra phiên bản của mình bằng cách điều hướng đến Settings > System > About.
| Phiên bản Windows | Gói cập nhật liên quan |
|---|---|
| Windows 11, phiên bản 26H1 | KB5074837 (.NET 4.8.1) [1][2] |
| Windows 11, phiên bản 24H2 / 25H2 | KB5074109 hoặc KB5077181 [5][7] |
| Windows Server 2025 | KB5073379 [7] |
2. Xem lại Lịch sử cập nhật cho các KB cụ thể
Để xác nhận xem các bản vá bảo mật đã được áp dụng hay chưa, bạn nên kiểm tra nhật ký cài đặt của mình. Đi tới Settings > Windows Update > Update History và tìm các mục sau được phát hành vào hoặc sau ngày 10 tháng 2 năm 2026:
- KB5077181: Bản cập nhật tích lũy chính tháng 2 cho Windows 11 [5][6].
- KB5074837: Bản cập nhật tích lũy cho .NET Framework 4.8.1, giải quyết lỗ hổng tiết lộ thông tin
CVE-2025-55248[1][2]. - KB5074109: Một bản cập nhật bảo mật nhắm mục tiêu cụ thể vào các phiên bản 24H2 và 25H2 [7].
3. Xác định các công cụ quản lý tập trung
Trong môi trường chuyên nghiệp hoặc doanh nghiệp, các bản cập nhật thường không được quản lý riêng lẻ. Nếu tổ chức của bạn sử dụng Windows Server Update Services (WSUS), Microsoft Intune, hoặc Windows Update for Business, các công cụ này sẽ tự động đồng bộ hóa và triển khai các bản cập nhật ngày 10 tháng 2 năm 2026 nếu được cấu hình để làm như vậy [2][7].
Nếu bạn sử dụng các công cụ này, hãy kiểm tra bảng điều khiển tuân thủ để xem phân loại "Cập nhật bảo mật" cho Windows 11, phiên bản 26H1 đã được phân phối thành công đến đội ngũ máy tính của bạn chưa [1][2].
4. Theo dõi các hành vi khởi động hoặc mạng bất thường
Ngay cả khi một bản cập nhật được liệt kê là đã cài đặt thành công, nó có thể không hoạt động chính xác. Các báo cáo chỉ ra rằng KB5077181 đã gây ra các vấn đề khởi động nghiêm trọng cho một số người dùng [5]. Bạn nên kiểm tra các triệu chứng sau:
- Vòng lặp khởi động (Boot Loops): Hệ thống đi vào một chu kỳ khởi động lại vô tận ngay sau khi cài đặt bản cập nhật [5][6].
- Mã lỗi: Các mã định danh phổ biến cho lỗi cập nhật hoặc xung đột dịch vụ bao gồm
SENS(Dịch vụ thông báo sự kiện hệ thống),0x800f0983, hoặc0x800f0991[5][6]. - Sự cố kết nối: Tìm kiếm các lỗi
DHCPhoặc lỗi khi cố gắng kết nối với mạng Wi-Fi WPA3-Personal [5][12]. - Lỗi chơi game: Hành vi bất thường hoặc bị văng khi chơi game ở chế độ toàn màn hình [12][13].
Lưu ý: Nếu hệ thống của bạn hiển thị lỗi
SENS, điều đó có thể cho thấy hệ thống không thể tương tác với dịch vụ được yêu cầu do thiếu dữ liệu hoặc xung đột liên quan đến mạng do bản vá gây ra [6].
Giải pháp và Những việc cần làm
Để giải quyết sự gia tăng gần đây của các lỗ hổng, bao gồm sáu bản khai thác zero-day được phát hiện trong các cuộc tấn công thực tế [12], các quản trị viên và người dùng nên thực hiện một cách tiếp cận theo từng cấp độ để bảo mật hệ thống của họ.
Ưu tiên các bản vá bảo mật quan trọng
Bản cập nhật tháng 2 năm 2026 bao gồm 55 bản sửa lỗi bảo mật, thấp hơn đáng kể so với 114 bản sửa lỗi được phát hành vào tháng 1 năm 2026 [12]. Tuy nhiên, sự hiện diện của các lỗ hổng đang bị khai thác tích cực khiến bản cập nhật này trở nên khẩn cấp đối với các hệ thống quan trọng [12].
- Môi trường máy chủ: Đảm bảo Windows Server 2025, 2022, và 23H2 được cập nhật với các gói tích lũy mới nhất, chẳng hạn như
5073379hoặc5073457[1]. - Hệ thống cũ: Các tổ chức đang chạy Windows Server 2008 hoặc 2008 R2 phải có đăng ký Cập nhật bảo mật mở rộng (ESU) hợp lệ để nhận được các biện pháp bảo vệ này [1].
- Xác minh: Quản trị viên có thể sử dụng Microsoft Update Catalog để tải xuống các gói độc lập nếu các bản cập nhật tự động bị hạn chế [15].
Triển khai giám sát thời gian thực
Đối với môi trường doanh nghiệp, tính năng CCF Push mới cho Microsoft Sentinel hiện đang ở chế độ xem trước công khai để tăng cường bảo mật danh tính và khả năng hiển thị SaaS [8].
- Bảo mật thông tin xác thực: Trình kết nối cung cấp khả năng hiển thị tập trung vào việc sử dụng thông tin xác thực để giúp phát hiện hành vi lạm dụng tiềm ẩn trong thời gian thực [8].
- Khả năng hiển thị SaaS: Việc tích hợp các nguồn cấp dữ liệu hành vi cho phép các nhóm bảo mật tương quan các rủi ro SaaS với đo lường từ xa của doanh nghiệp, điều này có thể đẩy nhanh các cuộc điều tra về việc xâm nhập tài khoản [8].
- Tự động hóa: Sử dụng các playbook tự động trong Sentinel có thể giúp thực thi các nguyên tắc Zero Trust trên các môi trường hỗn hợp [8].
Quản lý rủi ro ổn định cập nhật
Mặc dù các bản vá bảo mật là quan trọng, các báo cáo chỉ ra rằng các bản cập nhật gần đây đã gây ra các vấn đề kỹ thuật cho một số người dùng, chẳng hạn như vòng lặp khởi động lại hoặc lỗi kết nối [12].
- Tạm dừng cập nhật: Nếu một hệ thống đang ổn định nhưng chưa được vá, người dùng có thể xem xét tạm dừng cập nhật trong 7 ngày để theo dõi các báo cáo về sự không tương thích phần cứng [12].
- Quy trình khôi phục (Rollback): Nếu PC gặp sự cố khởi động hoặc không thể ngủ đông sau các bản cập nhật tháng 1 hoặc tháng 2, việc khôi phục về điểm khôi phục trước đó có thể là cần thiết cho đến khi bản sửa lỗi phần cứng cụ thể được phát hành [12].
- Kiểm tra các vấn đề đã biết: Trước khi triển khai, hãy tham khảo trung tâm thông báo Windows hoặc cột "Các vấn đề đã biết" trong tab Triển khai Microsoft để xác định các xung đột tiềm ẩn với các cấu hình phần cứng cụ thể [1].
Cập nhật Microsoft Edge riêng biệt
Các bản sửa lỗi bảo mật của Microsoft Edge thường được phát hành theo một nhịp độ khác với các bản cập nhật Windows Patch Tuesday tiêu chuẩn [5][11].
- Kiểm tra phiên bản: Đảm bảo trình duyệt được cập nhật lên ít nhất phiên bản
144.0.3719.82hoặc cao hơn để giải quyết các lỗ hổng cụ thể nhưCVE-2026-21223[5][14]. - Bản sửa lỗi Chromium: Các bản cập nhật Edge gần đây kết hợp các bản sửa lỗi bảo mật quan trọng từ dự án Chromium, một số trong đó giải quyết các bản khai thác đã tồn tại trong thực tế [7][14].
- Cập nhật thủ công: Mở Edge, điều hướng đến
Settings>About Microsoft Edgeđể kích hoạt kiểm tra và cài đặt phiên bản bảo mật mới nhất ngay lập tức [5].
Giới hạn rủi ro và Khi nào nên dừng lại
Mặc dù nhiều người dùng cố gắng tự giải quyết các vấn đề liên quan đến cập nhật, bản cập nhật Windows 11 tháng 2 năm 2026 (cụ thể là KB5077181) trình bày các rủi ro độc đáo có thể vượt quá khả năng khắc phục sự cố tiêu chuẩn [1][2]. Các bản vá phần mềm nhằm cải thiện bảo mật có khả năng xung đột với các cấu hình phần cứng cụ thể hoặc các tệp hệ thống hiện có, dẫn đến sự mất ổn định nghiêm trọng [2].
Hiểu các rủi ro của việc tự khắc phục sự cố thủ công
Cố gắng ép hệ thống khởi động hoặc liên tục khởi động lại cứng thiết bị trong vòng lặp khởi động có thể dẫn đến hỏng hệ thống tệp hoặc gây áp lực cho phần cứng. Các báo cáo chỉ ra rằng đối với bản cập nhật KB5077181, các tùy chọn chế độ khôi phục tiêu chuẩn đã cho thấy các mức độ thành công khác nhau [2].
Nếu một hệ thống bị kẹt trong chu kỳ khởi động lại vô tận, rủi ro mất dữ liệu sẽ tăng lên nếu các công cụ sửa chữa nội bộ của hệ điều hành cố gắng "đặt lại" (reset) cài đặt mà không có bản sao lưu đã được xác minh [1][2].
Khi nào nên dừng khắc phục sự cố
Thông thường, bạn nên ngừng các nỗ lực sửa chữa thủ công và tìm kiếm sự hỗ trợ kỹ thuật chuyên nghiệp nếu gặp các tình huống sau:
- Vòng lặp khởi động dai dẳng: Nếu thiết bị khởi động lại liên tiếp hơn ba lần mà không vào được màn hình đăng nhập [1][2].
- Mã lỗi nghiêm trọng: Nếu hệ thống hiển thị các lỗi
SENS(Dịch vụ thông báo sự kiện hệ thống) dai dẳng hoặc lỗiDHCPliên quan đến mạng ngăn cản truy cập internet ngay cả khi phần cứng đã được kết nối [2][4]. - Mã lỗi cài đặt thất bại: Các lỗi lặp lại như
0x800f0983hoặc0x800f0991xuất hiện lại sau khi đã cố gắng gỡ cài đặt [2][4]. - Phần cứng không phản hồi: Nếu bàn phím, chuột hoặc màn hình tích hợp không phản hồi trong các giai đoạn BIOS/UEFI hoặc Môi trường khôi phục [2].
Cảnh báo: Cố gắng sửa chữa bằng dòng lệnh nâng cao hoặc sửa đổi registry mà không có bản sao lưu ảnh hệ thống đầy đủ có thể dẫn đến lỗi hệ điều hành vĩnh viễn.
Giới hạn của các bản sửa lỗi chính thức hiện tại
Tính đến giữa tháng 2 năm 2026, những vấn đề khởi động cụ thể này vẫn chưa được liệt kê chính thức trong phần "Các vấn đề đã biết" của bảng điều khiển cập nhật Microsoft cho KB5077181 [2][4]. Do đó, hiện tại không có bản sửa lỗi tự động nào được xác minh từ nhà cung cấp.
Mặc dù gỡ cài đặt bản cập nhật qua Control Panel là khuyến nghị chính cho những người vẫn có thể truy cập màn hình nền, nhưng những người dùng bị khóa hoàn toàn khỏi hệ thống của họ có thể thấy các công cụ khôi phục thủ công là không đủ [1][2]. Trong những trường hợp như vậy, các công cụ chẩn đoán chuyên nghiệp thường được yêu cầu để ổn định môi trường và bảo vệ dữ liệu người dùng.
Danh sách kiểm tra tóm tắt: Bạn có nên tiếp tục?
| Tình huống | Hành động được khuyến nghị |
|---|---|
| Có thể truy cập màn hình Windows | Gỡ cài đặt KB5077181 và Tạm dừng cập nhật [1][2]. |
| Bị kẹt trong vòng lặp "Automatic Repair" | Thử System Restore một lần; nếu thất bại, hãy dừng lại [2]. |
Thấy lỗi SENS hoặc DHCP |
Kiểm tra phần cứng mạng; nếu lỗi vẫn còn, hãy tìm trợ giúp [2][4]. |
| Hệ thống hiển thị màn hình đen | Dừng lại ngay lập tức để tránh việc tắt mở nguồn phần cứng không cần thiết [2]. |
Nếu bạn không chắc chắn về các bước chính xác, thường thì việc hỏi ai đó một lần sẽ rẻ hơn là sửa chữa một sai lầm sau này.
FAQ
Tôi có nên cập nhật hệ thống nếu có các lỗi được báo cáo không?
Có, thông thường bạn nên cài đặt các bản cập nhật bảo mật vì chúng giải quyết các lỗ hổng nghiêm trọng có thể bị khai thác [3][10]. Mặc dù Microsoft thực hiện kiểm tra sâu rộng các bản cập nhật, một số bản phát hành có thể chứa "các vấn đề đã biết", được ghi lại trong các bài viết Knowledge Base (KB) đi kèm với bản phát hành [7][9]. Để giảm thiểu rủi ro, người dùng nên kiểm tra Hướng dẫn cập nhật bảo mật để biết các lưu ý trước khi cài đặt và duy trì bản sao lưu dữ liệu hiện tại [5][9].
Windows 10 có được bao gồm trong các bản cập nhật bảo mật này không?
Có, Windows 10 tiếp tục nhận được các bản sửa lỗi bảo mật, mặc dù phương thức phân phối phụ thuộc vào trạng thái hỗ trợ của phiên bản cụ thể [6]. Đối với các phiên bản đã hết vòng đời tiêu chuẩn, Microsoft cung cấp Cập nhật bảo mật mở rộng (ESU), yêu cầu giấy phép hợp lệ để tiếp tục nhận được sự bảo vệ [1][4]. Các bản cập nhật này mang tính tích lũy, nghĩa là bản phát hành hàng tháng bao gồm tất cả các bản sửa lỗi bảo mật cho các lỗ hổng ảnh hưởng đến hệ điều hành bên cạnh các cải tiến không liên quan đến bảo mật [6].
Tấn công BYOVD là gì?
Cuộc tấn công Mang theo trình điều khiển dễ bị tổn thương của riêng bạn (BYOVD) là một phương pháp mà kẻ tấn công vượt qua bảo mật hệ thống bằng cách tải một trình điều khiển hợp pháp nhưng cũ và dễ bị tổn thương lên máy mục tiêu. Khi trình điều khiển dễ bị tổn thương hoạt động, kẻ tấn công sẽ khai thác các lỗi đã biết của nó để giành quyền truy cập cấp nhân hoặc thực thi các lệnh trái phép. Mặc dù tài liệu được cung cấp không định nghĩa rõ ràng thuật ngữ này, nhưng nó liệt kê một số lỗ hổng liên quan đến trình điều khiển—chẳng hạn như những lỗ hổng được tìm thấy trong trình điều khiển modem hoặc Windows Kernel—vốn là mục tiêu phổ biến cho các kỹ thuật khai thác như vậy [11][12].
Làm thế nào tôi có thể xác minh xem một bản cập nhật đã được cài đặt chính xác chưa?
Bạn có thể sử dụng Windows Update Agent (WUA) để quét máy tính của mình để tìm các bản cập nhật bảo mật còn thiếu, ngay cả khi thiết bị đang ngoại tuyến [5]. Đối với các tổ chức, các công cụ như Windows Server Update Services (WSUS) hoặc Microsoft Intune thường được sử dụng để giám sát việc triển khai và xác nhận tuân thủ bản vá trên nhiều thiết bị được quản lý [3][8]. Nếu bạn đang cài đặt các gói thủ công, bạn nên đối chiếu số ID bài viết KB với tài liệu tìm thấy trong Hướng dẫn cập nhật bảo mật [4][5].
Tôi có thể tìm thông tin về các bản khai thác "Zero-Day" cụ thể ở đâu?
Hướng dẫn cập nhật bảo mật là nguồn có thẩm quyền cho thông tin liên quan đến các bản cập nhật bảo mật và lỗ hổng của Microsoft [2][10]. Trong hướng dẫn, một lỗ hổng được đánh dấu là Đã bị khai thác (YES) nếu nó đã được sử dụng trong thực tế trước khi phát hành bản cập nhật bảo mật [3]. Ngoài ra, Chỉ số khả năng khai thác của Microsoft cung cấp dữ liệu về tiềm năng khai thác trong tương lai cho các bản cập nhật có mức độ nghiêm trọng "Quan trọng" hoặc "Nghiêm trọng" [3].
Nếu bạn không chắc chắn về quá trình cập nhật, thường thì việc hỏi ai đó một lần sẽ rẻ hơn là sửa chữa một sai lầm sau này.
Tóm tắt và Các điểm chính cần lưu ý
Patch Tuesday tháng 2 năm 2026 giải quyết một khối lượng lớn các rủi ro bảo mật, tập trung vào các lỗ hổng cho phép thực thi mã từ xa và leo thang đặc quyền cục bộ. Đảm bảo hệ thống được cập nhật là một bước quan trọng trong việc duy trì tính toàn vẹn lâu dài của phần cứng và phần mềm.
- Vá lỗi bảo mật hàng loạt: Microsoft đã phát hành các bản cập nhật cho 59 lỗ hổng trong tháng này [10][19]. Trong số này, sáu lỗ hổng zero-day đã được xác nhận là đang bị khai thác tích cực trong thực tế tại thời điểm phát hành [9][10][13].
- Mục tiêu ưu tiên cao: Một lỗ hổng thực thi mã từ xa nghiêm trọng trong Windows Notepad (CVE-2024-49080) với điểm CVSS là 8.8 là trọng tâm chính, vì nó có thể cho phép kẻ tấn công giành được các quyền tương tự như người dùng hiện tại [8]. Các bản sửa lỗi ưu tiên cao khác nhắm vào Windows Shell, MSHTML Framework, và Microsoft Office Word [10][13].
- Rủi ro cập nhật: Mặc dù việc vá lỗi ngay lập tức được khuyến nghị để giảm thiểu các mối đe dọa đang hoạt động, các báo cáo ngành chỉ ra rằng các bản cập nhật gần đây thỉnh thoảng gây ra các trục trặc, chẳng hạn như các vấn đề với Secure Launch khiến PC khởi động lại thay vì tắt máy [6][12].
- Chuyển đổi Secure Boot: Các bản cập nhật hiện đang triển khai các chứng chỉ Secure Boot mới để thay thế các chứng chỉ sẽ hết hạn vào tháng 6 năm 2026 [12][19]. Nếu những chứng chỉ này không được cài đặt, các thiết bị cuối cùng có thể rơi vào trạng thái bảo mật bị suy giảm, có khả năng hạn chế khả năng nhận được các biện pháp bảo vệ cấp độ khởi động trong tương lai [7][19].
- Hỗ trợ ổn định: Nếu hệ thống gặp vấn đề về độ ổn định hoặc trục trặc khởi động trong quá trình cập nhật, bạn nên tìm kiếm sự hỗ trợ kỹ thuật chuyên nghiệp để đảm bảo hệ điều hành được khôi phục đúng cách mà không mất dữ liệu.
Nếu bạn không chắc chắn về quá trình cập nhật hoặc độ ổn định của hệ thống, thường thì việc hỏi ai đó một lần sẽ rẻ hơn là sửa chữa một sai lầm sau này.
Nguồn
[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog
[2] Building a safer digital future, together
[3] Microsoft Flags Rising Online Risks on Safer Internet Day 2026
[4] Microsoft Security Response Center Blog
[5] Public Preview Announcement: Empower Real-Time Security with Microsoft Sentin...
[6] Release notes for Microsoft Edge Security Updates
[7] Microsoft January 2026 Security Updates (FYI) - Microsoft Q&A
[8] February 10, 2026-KB5074837 Cumulative Update for .NET Framework 4.8.1 for Wi...
[9] Security Update Guide FAQs
[10] Security Update Guide - Microsoft Security Response Center
[11] A one-prompt attack that breaks LLM safety alignment | Microsoft Security Blog
[12] Cyber Press - Google News
[13] About the security content of iOS 26.3 and iPadOS 26.3 - Apple Support
[14] The Hacker News - Google News
[15] Apple security releases - Apple Support
[16] Reynolds Ransomware Embeds BYOVD Driver to Disable EDR Security Tools
[17] Researchers Observe In-the-Wild Exploitation of BeyondTrust CVSS 9.9 Vulnerab...
[18] Microsoft's February Patch fixes 6 zero-days - but some Windows users sh...
[19] Microsoft Patches 59 Vulnerabilities Including Six Actively Exploited Zero-Days
[20] Critical Microsoft bug from 2024 under exploitation
[21] CISA flags critical Microsoft SCCM flaw as exploited in attacks
[22] Microsoft says hackers are exploiting critical zero-day bugs to target Window...
[23] Someone
[24] Windows 11 Notepad flaw let files execute silently via Markdown links
[25] Apple patches decade-old iOS zero-day exploited in the wild
[26] February's Windows 11 update is causing startup problems for users
[27] Forget zero-days -
[28] Over 60 Software Vendors Issue Security Fixes Across OS, Cloud, and Network P...
[29] Microsoft dials up the nagging in Windows, calls it security
[30] How Microsoft obliterated safety guardrails on popular AI models - with just ...
[31] A perfect match – NordVPN teams up with CrowdStrike to take its Threat ...
[32] Windows 11 is testing new 2026 features and some are already live
[33] Windows 11 version 26H1 won
[34] Microsoft releases Windows 10 KB5075912 extended security update
[35] Microsoft besttigt, dass Windows angegriffen wird - und das BSI warnt
[36] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
[37] Recorded Future 2026 State of Security Report Warns Cyber Operations Have Bec...
[38] RH-ISAC Announces Keynote Speakers for 2026 Cybersecurity Summit
[39] Cyolo Accelerates Momentum into 2026 Following Record Year of Growth in Indus...
[40] Hyperproof Releases 2026 Benchmark Report, Revealing How AI Is Reshaping GRC
[41] ZAST.AI Raises $6M Pre-A to Scale "Zero False Positive" AI-Powered ...
[42] February 2026 Patch Tuesday includes six actively exploited zero-days
[43] MSHTML Framework Zero-Day Vulnerability Lets Attackers Bypass Security Featur...
[44] Microsoft Warns of Hacks via Zero-day Vulnerabilities on Windows, MS Office
[45] Microsoft advierte sobre tres exploits de día cero en Windows y Office
[46] Google Chrome Releases Early Preview Of WebMCP
[47] CVE-2026-20841: Windows Notepad RCE Fixed in Microsoft’s February Patch Tuesd...
[48] Microsoft’s February 2026 Patch Tuesday: Six Zero-Days, 58 flaws Patched Amid...
[49] Microsoft Patch Tuesday: 6 exploited zero-days fixed in February 2026 - Help ...
[50] Microsoft and Adobe Patch Tuesday, February 2026 Security Update Review | Qualys
[51] Microsoft reports six actively exploited zero days in Patch Tuesday
[52] Microsoft February 2026 Patch Tuesday Fixes 54 Vulnerabilities, Including 6 Z...
[53] Microsoft Fixes Six Zero Day Vulnerability in February Patch Tuesday
[54] Windows Patch Tuesday: Notepad RCE Fix, Secure Boot Update & Taskbar Prot...
[55] Microsoft patches zero-day flaws in latest Windows update
[56] CISA Warns of Actively Exploited SQL Injection Flaw in Microsoft Configuratio...
[57] Microsoft Fixes 59 Vulnerabilities, Including Six Under Active Exploitation -...
[58] Apple fixed first actively exploited zero-day in 2026
[59] U.S. CISA adds Microsoft Office and Microsoft Windows flaws to its Known Expl...
[60] February 2026 Microsoft Patch Tuesday | Tenable®
[61] CISA Warns of Microsoft Configuration Manager SQL Injection Vulnerability Exp...
[62] U.S. CISA adds SolarWinds Web Help Desk, Notepad++, Microsoft Configuration M...
[63] Phishing campaign chains old Office flaw with fileless XWorm RAT to evade det...
[64] Microsoft Patch Tuesday: February 2026 - Arctic Wolf
[65] CVE-2026-20700: Apple Patches Zero-Day Exploited in Sophisticated Cyber Attac...
[66] Apple fixes zero-day flaw exploited in targeted attacks (CVE-2026-20700) - He...
[67] Attackers finally get around to exploiting critical Microsoft bug from 2024 -...
[68] Critical BeyondTrust vulnerability CVE-2026-1731 exploited
[69] CVE Alert: CVE-2026-21238 - Microsoft - Windows 11 version 26H1 - RedPacket S...
[70] Reynolds Ransomware Exploits CVE-2025-68947 in NsecSoft NSecKrnl Driver to Di...
[71] Microsoft fixes six actively exploited flaws in latest Windows 11 update
[72] Researchers unearth 30-year-old vulnerability in libpng library
[73] Microsoft fixes six zero-days on February 2026 Patch Tuesday
[74] Microsoft patch Tuesday fixes multiple zero-days and dozens of flaws
[75] 9th February – Threat Intelligence Report - Check Point Research
[76] Hackers probe, exploit newly patched BeyondTrust RCE flaw (CVE-2026-1731) - H...
[77] Preventing Reflected XSS Threats in Geo Widget
[78] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...
[79] BeyondTrust fixes critical RCE flaw in remote access tools
[80] CVE-2026-1731 on BeyondTrust: Critical unauthenticated remote code execution ...
[81] CVE-2026-20841 PoC: When “Just a Text Editor” Becomes a Link-to-Code Executio...
[82] BeyondTrust RCE (CVE-2026-1731) is being probed and attacked in the wild
[83] Researchers Document Active Exploitation of BeyondTrust CVSS 9.9 Vulnerability
[84] Critical flaw in BeyondTrust Remote Support sees early signs of exploitation
[85] Apple Just Patched Its First Zero-Day Security Vulnerability of 2026
[86] Apple discloses first actively exploited zero-day of 2026
[87] Time to Exploit Plummets as N-Day Flaws Dominate
[88] Microsoft patches six zero-days targeting Windows, Word, and more – her...
[89] Fix Windows 11 KB5077181 Install Error
[90] Windows 11 Update KB5077181 Traps Users in Boot Loops
[91] KB5007651 Keeps Reinstalling on Windows 11 — What It Is and How to Fix It
[92] NVD - CVE-2026-21509
[93] Windows 11 Cumulative Updates KB5077181 & KB5075941 Released
[94] NVD - cve-2026-22277
[95] Windows 11 February Update Triggers Startup Issues for Users
[96] Windows 11 KB5077181 boot loop fix: uninstall guide | tbreak
[97] Windows 11 February 2026 Patch: KB5077181 and KB5075941 fix zero-days, shutdo...
[98] News brief: 6 Microsoft zero days and a warning from CISA | TechTarget
[99] Microsoft issues urgent patches for actively exploited Windows, Office zero-days
[100] Microsoft Windows And Office Users Are At Risk, Here's What You Should D...
[101] Zero-Day Bugs Under Attack; Microsoft Issues Alert to Windows and Office Users
[102] Microsoft pushes fixes for six exploited zero days
[103] CVE-2025-59287: WSUS Exploitation Hunting Guide
[104] 7,000 Servers and Counting: The Rise of the SSHStalker Linux Botnet
[105] Windows Notepad Markdown feature opens door to RCE (CVE-2026-20841) - Help Ne...
[106] Windows Shell Zero-Day Vulnerability Allows Attackers to Bypass Authentication
[107] Patch Tuesday - February 2026
[108] Microsoft urgent patch: Hackers exploit critical Windows and Office vulnerabi...
[109] February’s Patch Tuesday release fixes 59 flaws, including 6 being exploited
[110] Desktop Window Manager Zero-Day Vulnerability Allows Privilege Escalation
[111] State-Backed Hackers Use Gemini AI for Cyberattacks Aimed at Cyber Espionage:...
[112] Microsoft Beefs Up Runtime Security
[113] Microsoft to roll out a ‘consent first’ model to protect Windows
[114] Windows Secure Boot 2026: Microsoft issues final warning over expiring certif...
[115] Patch Tuesday February 2026: Security Updates & CVE Analysis
[116] Microsoft Discloses ‘Extraordinarily High’ Number Of Zero-Day Vulnerabilities...
[117] Microsoft wants Windows 11 “secure by default," could allow only properl...
[118] Srsly Risky Biz: Microsoft's Forgoes Its Secure Future
[119] Microsoft patches six actively exploited zero-days in February update
[120] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...
[121] CVE-2026-21509: Actively Exploited Microsoft Office Zero-Day Forces Emergency...
[122] Microsoft
[123] February 2026 Patch Tuesday: Multiple Zero-Days
[124] Your Encryption Is Already Outdated. A $6.15 Trillion Fix Is Underway
[125] Microsoft schließt sechs gefährliche Zero-Day-Lücken
[126] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...
[127] Microsoft: Sechs Zero-Day-Lücken erfordern sofortiges Handeln - BornCity
[128] Windows 11 Updates KB5077181 & KB5075941 Released
[129] Microsoft: Sechs Zero-Day-Lücken zwingen zu sofortigen Updates
[130] Windows 11 February 2026 Update: New Features, Quality Improvements & Eve...
[131] bsi.bund.de
[132] Microsoft: Sechs Zero-Day-Lücken in Windows 10 aktiv ausgenutzt - BornCity
[133] Safety warnings - RPTU Rheinland-Pfälzische Technische Universität Kaiserslau...
[134] Warnung: Kritische Zero-Day-Schwachstelle in Microsoft Office - Unternehmen C...
[135] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed
[136] Microsoft warns of zero-day attacks on Windows, Office
[137] BSI warnt: Hacker nutzen Sicherheitslücke in Windows aus
[138] Kritische Sicherheitslücke in Windows: BSI warnt trước Zero-Day-Exploit
[139] Windows Remote Desktop Services 0-Day Vulnerability Exploited in the Wild to ...
[140] Building immutable backups without breaking your budget - Spiceworks
[141] February 2026 Patch Tuesday: Six Zero-Days Under Active Exploitation Demand I...
[142] Six Zero-Days Under Fire: February 2026 Patch Tuesday Breakdown
[143] Every Tech Conference & Trade Show in the U.S. (2026)
[144] Windows 11 Taskbar Mobility Returns: Patch Tuesday Fixes & PowerToys Enha...
[145] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers
[146] iTWire - February 2026 Patch Tuesday comment from Tenable
[147] XFN 1.1 profile
[148] Known Exploited Vulnerabilities Catalog | CISA
[149] XFN 1.1 profile
[150] Careers at Foundry: Global Martech Jobs | Foundry
[151] Cision - Global Cloud-Based Communications and PR Solutions Leader
[152] PR Newswire for Agency Partners
[153] PR Newswire | LinkedIn
[154] Cision - Global Cloud-Based Communications and PR Solutions Leader
[155] CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA
[156] The Hacker News
[157] fonts.googleapis.com
[158] The Hacker News | LinkedIn
[159] Zero Day Initiative — The February 2026 Security Update Review
[160] Registration • The Register
[161] fonts.googleapis.com
[162] CSO Audience: Reach, Engage & Advertise | Foundry
[163] Foundry Ad Choices & Interest-Based Ads Policy
[164] Reconnaissance Has Begun for the New BeyondTrust RCE (CVE-2026-1731): Here&#x...
[165] Known Exploited Vulnerabilities Catalog | CISA
[166] BleepingComputer (@[email protected]) - Infosec Exchange
[167] Cyber Press ® | LinkedIn
[168] Your California Privacy Rights Under the CCPA | Foundry
[169] CVE-2026-1731: Pre-Auth RCE in BeyondTrust Remote Support & PRA
Relevant Services
More from the Blog
- Hiệu suất Windows 11: Tại sao chiếc PC mạnh mẽ của bạn lại cảm thấy chậm chạp(1 thg 3, 2026)
- Thiết kế lại Start Menu của Windows 11: Tại sao người dùng lại thất vọng(1 thg 3, 2026)
- Menu Start mới của Windows 11 gợi nhớ về 'Windows 8'(1 thg 3, 2026)
- Microsoft Copilot Tasks: Cách các tác nhân AI tự động hóa công việc(1 thg 3, 2026)
- Trump Ra Lệnh Cho Các Cơ Quan Hoa Kỳ Ngừng Mọi Việc Sử Dụng AI Của Anthropic(28 thg 2, 2026)
- NVIDIA GeForce Driver 595.59: Lỗi Quạt Nghiêm Trọng và Cách Hạ Cấp(28 thg 2, 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen