TECHFIXBK BLOG
Bản vá quan trọng của Windows 11: 6 lỗ hổng Zero-Day đang bị khai thác tích cực
Bản vá quan trọng của Windows 11: 6 lỗ hổng Zero-Day đang bị khai thác tích cực
Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng 2 năm 2026, khắc phục 59 lỗ hổng bảo mật, trong đó có 6 lỗi zero-day đang bị tin tặc tấn công trong thực tế.
Giới thiệu & Đối tượng (Intro)
Microsoft gần đây đã xử lý một loạt các lỗi bảo mật nghiêm trọng khiến hệ thống dễ bị khai thác tích cực. Các báo cáo chỉ ra rằng bản cập nhật Patch Tuesday tháng 2 năm 2026 bao gồm các bản vá cho sáu lỗ hổng zero-day trong tổng số 59 CVE [11][16]. Đối với nhiều người dùng, điều này có nghĩa là thiết bị của họ hiện có thể gặp rủi ro từ các cuộc tấn công "trong thực tế" có thể vượt qua các biện pháp bảo mật truyền thống [11][15].
Phân tích này dành cho người dùng Windows 11 và Windows 10, cũng như các quản trị viên hệ thống chịu trách nhiệm duy trì môi trường Windows Server [11][15][16]. Nó đặc biệt có liên quan đến những người đang quản lý WSUS (Windows Server Update Services) hoặc sử dụng phần cứng dựa trên các chứng chỉ Secure Boot gốc [7][10][14].
Báo cáo này bao gồm:
- Tác động của sáu lỗ hổng zero-day vừa được vá [11][16].
- Các rủi ro nghiêm trọng liên quan đến
CVE-2025-59287vàCVE-2025-9491[10][15]. - Việc hết hạn chứng chỉ Secure Boot sắp tới vào tháng 6 năm 2026 [2][3].
- Các điều kiện tiên quyết cho chương trình Cập nhật Bảo mật Mở rộng (ESU) của Windows 10 [4][11].
Người dùng trên các phiên bản Windows không còn được hỗ trợ và chưa đăng ký chương trình ESU có thể bỏ qua các chi tiết kỹ thuật của các bản vá này, vì hệ thống của họ sẽ không nhận được các bản cập nhật cụ thể này [6][11]. Nếu bạn đang sử dụng một hệ thống hiện đại, đã được vá đầy đủ với tính năng cập nhật tự động được bật và không quản lý hạ tầng máy chủ, quá trình chuyển đổi sang các tiêu chuẩn bảo mật mới này dự kiến sẽ diễn ra suôn sẻ [7][8][13].
Tóm tắt / Ý nghĩa đối với bạn
Các bản cập nhật Patch Tuesday tháng 2 năm 2026 giải quyết tổng cộng 59 lỗ hổng, bao gồm sáu lỗi zero-day đã được công bố công khai hoặc bị các tác nhân đe dọa nhắm mục tiêu [9][12]. Những lỗ hổng này tác động đến các thành phần cốt lõi của hệ thống, có khả năng cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn các thiết bị bị ảnh hưởng [6][10].
- Yêu cầu cập nhật quan trọng: Các bản cập nhật bảo mật cho Microsoft Office, Windows SMB và Windows Graphics Components nên được ưu tiên, vì chúng giải quyết các lỗ hổng có thể dẫn đến thực thi mã từ xa hoặc leo thang đặc quyền SYSTEM [9][10].
- Xác nhận khai thác tích cực: Nghiên cứu chỉ ra việc khai thác tích cực trong thực tế đối với SolarWinds Web Help Desk (WHD), cho phép kẻ tấn công thực thi các lệnh tùy ý và thiết lập quyền truy cập lâu dài [1][15].
- Tác động rộng lớn: Các lỗ hổng như
CVE-2025-54910có khả năng bị khai thác thông qua Preview Pane (Ngăn xem trước) trong Office, không yêu cầu sự tương tác của người dùng để thực thi mã [10]. - Hành động được khuyến nghị: Hệ thống nên được vá ngay lập tức. Đối với các tổ chức sử dụng SolarWinds WHD, khuyến nghị nên thay đổi thông tin đăng nhập cho các tài khoản dịch vụ và quản trị, đồng thời điều tra các dấu vết giám sát và quản lý từ xa (RMM) trái phép [1].
- Lưu ý về rủi ro: Mặc dù việc áp dụng các bản cập nhật này làm giảm đáng kể khả năng bị tấn công, các bản vá không loại bỏ hoàn toàn mọi rủi ro. Các nhà phân tích cho rằng kẻ tấn công có thể tiếp tục nhắm mục tiêu vào các cấu hình SMB chưa được thắt chặt bảo mật hoặc sử dụng kỹ thuật DLL sideloading để vượt qua các biện pháp phát hiện truyền thống [1][9].
Nguồn chính (Liên kết nhanh)
- Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog [1]
- Building a safer digital future, together [2]
- Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S... [4]
Bối cảnh / Kiến thức cơ bản
Để hiểu tác động của bản phát hành Patch Tuesday tháng 2 năm 2026, việc xác định cách Microsoft quản lý các lỗ hổng bảo mật và cách các bản cập nhật này đến được hệ thống của bạn là rất hữu ích.
Lỗ hổng Zero-Day là gì?
Một lỗ hổng zero-day là một lỗi bảo mật trong phần mềm hoặc phần cứng mà nhà sản xuất hoặc các nhà nghiên cứu bảo mật chưa biết đến tại thời điểm nó được phát hiện [33]. Vì nhà phát triển có "không ngày" (zero days) để khắc phục sự cố trước khi nó có thể bị kẻ tấn công sử dụng, những lỗi này đặc biệt nguy hiểm [33]. Microsoft chính thức phân loại một lỗi là zero-day nếu nó được công bố công khai hoặc bị khai thác tích cực trước khi có bản vá chính thức [24].
Hiểu về Patch Tuesday
Patch Tuesday là một thuật ngữ trong ngành dành cho ngày thứ Ba thứ hai của mỗi tháng, khi Microsoft thường xuyên phát hành các bản cập nhật bảo mật [16]. Các bản cập nhật này được thiết kế để giải quyết các loại rủi ro khác nhau, bao gồm:
- Leo thang đặc quyền (Elevation of Privilege): Cho phép kẻ tấn công giành được mức truy cập cao hơn (như quyền SYSTEM) so với mức họ nên có [10][16].
- Thực thi mã từ xa (RCE): Cho phép kẻ tấn công chạy các lệnh tùy ý trên máy mục tiêu thông qua mạng [3][16].
- Vượt qua tính năng bảo mật (Security Feature Bypass): Lách qua các biện pháp bảo vệ hiện có, chẳng hạn như SmartScreen hoặc Mark-of-the-Web [6][24].
Cách các bản cập nhật được phân phối
Đối với người dùng Windows 11 (bao gồm các phiên bản 24H2 và 25H2), các bản sửa lỗi bảo mật được phân phối thông qua Bản cập nhật tích lũy hàng tháng [12]. Các bản cập nhật này là các gói "tất cả trong một"; việc cài đặt phiên bản mới nhất sẽ tự động áp dụng tất cả các bản vá bảo mật và cải thiện độ tin cậy trước đó [12]. Thường không có cách nào để cài đặt riêng lẻ các bản sửa lỗi bảo mật khỏi các bản cập nhật hệ thống khác [12].
Hệ thống xếp hạng mức độ nghiêm trọng (CVSS)
Các chuyên gia bảo mật sử dụng Hệ thống chấm điểm lỗ hổng phổ biến (CVSS) để xếp hạng mức độ nguy hiểm của một lỗi trên thang điểm từ 0 đến 10.
| Thang điểm | Mức độ nghiêm trọng | Tác động tiềm tàng |
|---|---|---|
| 0.1 – 3.9 | Thấp | Rủi ro tối thiểu, thường yêu cầu quyền truy cập vật lý. |
| 4.0 – 6.9 | Trung bình | Yêu cầu các điều kiện cụ thể hoặc sự tương tác của người dùng. |
| 7.0 – 8.9 | Cao | Rủi ro đáng kể; có thể dẫn đến leo thang đặc quyền [4][11]. |
| 9.0 – 10.0 | Nghiêm trọng | Rủi ro tối đa; thường có khả năng tự lây lan hoặc cho phép kiểm soát từ xa hoàn toàn [3][15]. |
Khai thác tích cực so với Công bố công khai
Điều quan trọng là phải phân biệt giữa một lỗi đã "được biết đến" và một lỗi đang "được sử dụng":
- Được công bố công khai: Các chi tiết của lỗi có sẵn cho công chúng, làm tăng khả năng tin tặc sẽ phát triển một bản khai thác [8][16].
- Được khai thác tích cực: Các công ty bảo mật đã xác nhận rằng kẻ tấn công đang sử dụng lỗi này trong thực tế để nhắm mục tiêu vào người dùng hoặc tổ chức [15][24].
Khi sáu lỗi zero-day được xác nhận là "đang bị khai thác tích cực" đồng thời, điều đó cho thấy mức độ hoạt động đe dọa cao nhắm vào các thành phần của Windows như Windows Shell, MSHTML và Remote Desktop Services [24][33].
Giải thích vấn đề (Chuyện gì đang xảy ra?)
Microsoft gần đây đã phát hành bản cập nhật bảo mật tháng 2 năm 2026 để giải quyết tổng cộng 59 lỗ hổng [14][16]. Trong số các bản vá này có sáu lỗ hổng zero-day đã được xác định là rủi ro ưu tiên cao [14][15]. Một lỗi zero-day thường đề cập đến một lỗi được công bố công khai hoặc bị các tác nhân đe dọa khai thác tích cực trước khi nhà cung cấp phát hành bản sửa lỗi chính thức [7][16].
Tình hình hiện tại đặc biệt nghiêm trọng vì một số lỗ hổng này cho phép Thực thi mã từ xa (RCE) và Leo thang đặc quyền (EoP) [15][16]. Các công ty bảo mật như Huntress, Eye và Sophos đã quan sát thấy việc khai thác tích cực các lỗi cụ thể, chẳng hạn như CVE-2025-59287, trong nhiều môi trường khách hàng [15]. Hoạt động này chỉ ra rằng kẻ tấn công đang di chuyển nhanh chóng để tận dụng những lỗ hổng này một khi chúng được công chúng biết đến [15].
Triệu chứng và Tác động
Tác động thực tế của các lỗ hổng này thay đổi tùy thuộc vào lỗi cụ thể, nhưng các rủi ro chung bao gồm gián đoạn dịch vụ và truy cập hệ thống trái phép [16]. Người dùng và quản trị viên có thể gặp phải những điều sau:
- Gián đoạn dịch vụ: Các lỗ hổng liên quan đến việc xử lý không đúng các điều kiện có thể gây ra lỗi ứng dụng và ngừng hoạt động dịch vụ, đặc biệt ảnh hưởng đến SQL Server và các môi trường cơ sở dữ liệu khác [16].
- Truy cập trái phép: Khai thác thành công các lỗi leo thang đặc quyền cho phép kẻ tấn công có quyền truy cập cấp thấp giành được đặc quyền SYSTEM, có khả năng cấp cho chúng toàn quyền kiểm soát thiết bị bị ảnh hưởng [16].
- Thoát khỏi ảo hóa (Virtualization Escapes): Một số lỗi nghiêm trọng trong các thành phần như Windows Hyper-V có thể cho phép kẻ tấn công thoát khỏi máy ảo khách và thực thi mã trên hệ thống máy chủ [16].
- Tấn công toàn mạng: Các lỗ hổng trong Windows SMB hoặc WSUS đặc biệt nguy hiểm vì chúng có thể bị khai thác qua mạng, đôi khi không cần bất kỳ sự tương tác nào của người dùng, cho phép mã độc lây lan nhanh chóng [15][16].
Các hệ thống bị ảnh hưởng và mức độ phổ biến
Bản cập nhật tháng 2 năm 2026 ảnh hưởng đến một loạt các sản phẩm, bao gồm Windows 11, Windows Server và Microsoft Office [7][16]. Các báo cáo trong ngành cho thấy những cuộc tấn công này không nhất thiết nhắm vào các cá nhân cụ thể mà thay vào đó là tấn công các máy chủ hướng ra internet trong nhiều ngành công nghiệp khác nhau [15].
| Loại lỗ hổng | Rủi ro đã xác nhận | Tác động tiềm tàng |
|---|---|---|
| Zero-Day (Tích cực) | Bị khai thác trong thực tế [15] | Hệ thống bị xâm nhập ngay lập tức |
| Thực thi mã từ xa | Truy cập không cần xác thực [16] | Cài đặt mã độc từ xa |
| Leo thang đặc quyền | Giành quyền SYSTEM [16] | Truy cập/đánh cắp toàn bộ dữ liệu |
| Từ chối dịch vụ | Lỗi ứng dụng [16] | Ngừng trệ hoạt động kinh doanh |
Mặc dù nhiều bản vá nhằm ngăn ngừa các sự cố trong tương lai, sự hiện diện của sáu lỗi zero-day có nghĩa là mối đe dọa đã hoạt động đối với các hệ thống chưa được vá [14][15]. Các nhà phân tích cho rằng độ phức tạp của một số bản khai thác là thấp, khiến chúng tương đối dễ dàng để kẻ tấn công sử dụng một khi chúng có được quyền truy cập cục bộ hoặc mạng [16].
Nguyên nhân gốc rễ / Phân tích (Tại sao điều này lại xảy ra?)
Sự gia tăng gần đây của các bản khai thác nghiêm trọng, bao gồm sáu lỗ hổng zero-day được vá vào tháng 2 năm 2026, bắt nguồn từ sự kết hợp giữa các lỗi phần mềm phức tạp và kỹ nghệ tấn công tinh vi [9][16]. Các nhà nghiên cứu bảo mật đã xác định một số động lực chính đằng sau những vụ xâm nhập thành công này.
1. Giải tuần tự hóa không đáng tin cậy (Untrusted Deserialization)
Một nguyên nhân gốc rễ chính cho việc truy cập ban đầu trong các chiến dịch gần đây là việc khai thác các lỗi giải tuần tự hóa dữ liệu không đáng tin cậy, cụ thể là CVE-2025-40551 trong SolarWinds Web Help Desk (WHD) [1][8]. Lỗ hổng này cho phép kẻ tấn công từ xa, không cần xác thực thực thi các lệnh hệ điều hành tùy ý [8][22]. Những loại lỗi này đặc biệt nguy hiểm vì chúng thường cung cấp quyền truy cập cấp cao vào các triển khai hướng ra internet mà không yêu cầu thông tin đăng nhập hợp lệ [6][12].
2. Thất bại của các bản vá bảo mật trước đó
Phân tích chỉ ra rằng một số lỗ hổng hiện tại là kết quả của việc vượt qua bản vá (patch bypass) [8]. Ví dụ, CVE-2025-26399 là một lỗi nghiêm trọng (CVSS 9.8) đã vượt qua các bản sửa lỗi dành cho CVE-2024-28988 và CVE-2024-28986 [8][22]. Điều này cho thấy kẻ tấn công đang theo dõi chặt chẽ các bản cập nhật của nhà cung cấp để tìm ra các biến thể nhỏ trong cùng một đường dẫn mã vẫn chưa được bảo vệ [22].
3. Kỹ thuật Living-off-the-Land (LotL)
Kẻ tấn công ngày càng chuyển hướng khỏi mã độc rõ ràng để ủng hộ các kỹ thuật living-off-the-land [12]. Bằng cách sử dụng các công cụ quản trị hợp lệ, chúng có thể vượt qua các biện pháp phát hiện dựa trên chữ ký truyền thống [6]. Các chiến thuật được quan sát bao gồm:
- Sử dụng
PowerShellvà Background Intelligent Transfer Service (BITS) để phân phối tải trọng (payload) [3][6]. - Lạm dụng
wab.exeđể thực hiện DLL sideloading bằng cách tải một tệpsspicli.dllđộc hại [2][6]. - Triển khai các công cụ Quản lý và Giám sát Từ xa (RMM) hợp pháp, chẳng hạn như Zoho ManageEngine, để duy trì quyền kiểm soát tương tác [6].
4. Lỗi Race Condition trong kiến trúc và vấn đề tài nguyên
Ngoài các lỗi ở cấp độ ứng dụng, các thành phần cốt lõi của Windows cũng đối mặt với các lỗ hổng kiến trúc [14]. CVE-2025-55224 trong Windows Hyper-V và các lỗi khác nhau trong Windows Graphics Component liên quan đến các điều kiện race condition và use-after-free [14]. Những lỗ hổng này xảy ra khi hệ thống khởi tạo tài nguyên không chính xác hoặc xử lý thời gian truy cập bộ nhớ sai, có khả năng cho phép kẻ tấn công thoát khỏi ranh giới ảo hóa [14].
Phân tích Xác nhận và Suy đoán
Để duy trì vị thế bảo mật chính xác, điều quan trọng là phải phân biệt giữa bằng chứng pháp y đã được xác minh và các giả thuyết điều tra đang diễn ra.
| Yếu tố | Trạng thái | Chi tiết |
|---|---|---|
| Khai thác tích cực | Đã xác nhận | Microsoft và CISA xác nhận CVE-2025-40551 và các lỗi khác đang được sử dụng trong thực tế [1][8][12]. |
| Di chuyển ngang (Lateral Movement) | Đã xác nhận | Những kẻ xâm nhập đã được quan sát thấy di chuyển từ điểm tựa ban đầu sang các tài sản có giá trị cao như Domain Controllers [6][12]. |
| Điểm xâm nhập cụ thể | Chưa xác minh | Các nhà phân tích chưa thể xác nhận liệu các cuộc tấn công tháng 12/2025 đã sử dụng các lỗi WHD mới nhất hay các lỗi cũ chưa được vá [12][22]. |
| Danh tính kẻ tấn công | Chưa xác minh | Các báo cáo hiện tại quy kết hoạt động này cho "những kẻ bất lương không xác định" hoặc "các tác nhân đe dọa" mà không có sự quy kết chính thức [15][22]. |
Lưu ý: Bởi vì các cuộc tấn công vào cuối năm 2025 xảy ra trên các máy dễ bị tổn thương bởi cả CVE cũ và mới cùng một lúc, các nhà nghiên cứu tuyên bố họ "không thể xác nhận một cách đáng tin cậy" lỗ hổng chính xác được sử dụng cho điểm tựa ban đầu trong mọi trường hợp [12][22].
Cách kiểm tra xem bạn có bị ảnh hưởng không
Việc xác định một sự xâm nhập đòi hỏi phải tìm kiếm các chỉ số cụ thể của hoạt động sau khai thác thay vì chỉ kiểm tra các mức độ bản vá [1].
- Kiểm tra các tệp nhị phân WHD: Kiểm tra thư mục
\WebHelpDesk\bin\để tìm các lần thực thi tiến trình đáng ngờ, cụ thể là liên quan đếnjava.exehoặctomcattạo ra các lệnh nhưwhoami,certutil, hoặcnet user[1][3]. - Giám sát các tác vụ theo lịch (Scheduled Tasks): Tìm kiếm các tác vụ bất thường được thiết kế để chạy khi khởi động, chẳng hạn như các tác vụ khởi chạy máy ảo (ví dụ:
qemu-system-x86_64.exe) dưới tài khoản SYSTEM [2][6]. - Kiểm tra tính toàn vẹn của DLL: Tìm kiếm sự hiện diện của
sspicli.dlltrong các thư mục không thuộc về nó, đặc biệt nếu liên quan đếnwab.exe[2][6]. - Xem xét các dấu vết RMM: Kiểm tra các cài đặt trái phép của phần mềm quản lý như ToolsIQ.exe mà không được bộ phận IT của bạn triển khai [1][2].
- Quét hành vi trộm cắp NTDS.dit: Tìm kiếm các dòng lệnh tiến trình liên quan đến
print.execố gắng truy cập\windows\ntds\ntds.dit, điều này cho thấy nỗ lực đánh cắp cơ sở dữ liệu Active Directory [1].
Bằng chứng & Kiểm chứng thực tế
Các báo cáo từ các tổ chức bảo mật lớn và tài liệu chính thức xác nhận sự gia tăng đáng kể trong hoạt động lỗ hổng vào đầu năm 2026. Các nhà phân tích bảo mật lưu ý rằng Patch Tuesday tháng 2 năm 2026 đặc biệt quan trọng, giải quyết 59 CVE [3][14]. Trong số này, dữ liệu ngành xác nhận việc phát hiện sáu lỗ hổng zero-day có khả năng đã bị khai thác trước khi có bản sửa lỗi [3][16].
Điều này diễn ra sau một khối lượng cập nhật thậm chí còn lớn hơn vào tháng 1 năm 2026, nơi 114 CVE đã được vá, bao gồm ba lỗi zero-day [3][14]. Trung tâm Phản hồi Bảo mật Microsoft (MSRC) điều tra tất cả các báo cáo về lỗ hổng ảnh hưởng đến sản phẩm của họ và phát hành các bản tin này như một phần của nỗ lực liên tục nhằm quản lý rủi ro hệ thống [2].
| Chỉ số | Tháng 1 năm 2026 | Tháng 2 năm 2026 |
|---|---|---|
| Tổng số CVE đã vá | 114 [3] | 59 [14] |
| Lỗ hổng Zero-Day | 3 [14] | 6 [16] |
| Cơ quan báo cáo chính | MSRC [2] | MSRC [2] |
Tài liệu chính thức nhấn mạnh rằng các rủi ro bảo mật đang trở nên phức tạp hơn đối với cả các tổ chức và người dùng cá nhân. Khảo sát An toàn Trực tuyến Toàn cầu năm 2026 chỉ ra rằng 91% số người được hỏi lo lắng về những tác hại do các công nghệ mới nổi như AI gây ra [9]. Hơn nữa, các nhà nghiên cứu bảo mật đã xác định các lỗi cụ thể trong mã do DeepSeek tạo ra và đang theo dõi các đối thủ tinh vi như Warp Panda và Labyrinth Chollima [13][14].
Ngoài các lỗ hổng phần mềm, các bản cập nhật bảo mật cấp phần cứng cũng đang được tiến hành. Các báo cáo trong ngành chỉ ra rằng các chứng chỉ Secure Boot gốc dự kiến sẽ hết hạn vào cuối năm nay [7][11]. Việc "làm mới thế hệ" này là cần thiết để đảm bảo rằng phần cứng và hệ điều hành trong tương lai có thể duy trì quá trình khởi động an toàn [7].
Lưu ý: MSRC duy trì một thư viện theo trình tự thời gian của các tư vấn bảo mật, bao gồm Chỉ số khả năng khai thác (Exploitability Index), để giúp người dùng ưu tiên các bản cập nhật nào là khẩn cấp nhất cho hệ thống cụ thể của họ [2][5].
Mặc dù số lượng lỗ hổng vẫn ở mức cao, nhưng có bằng chứng về việc giảm thiểu thành công. Vào tháng 1 năm 2026, một dịch vụ đăng ký tội phạm mạng toàn cầu chịu trách nhiệm cho hàng triệu đô la tổn thất do gian lận đã bị triệt phá thành công [8]. Điều này cho thấy rằng mặc dù rủi ro là dai dẳng, nhưng các nỗ lực phối hợp của ngành đang tích cực làm việc để giảm tác động của những mối đe dọa này [6][9].
Tự kiểm tra / Chẩn đoán
Vì việc hết hạn chứng chỉ Secure Boot sắp tới dự kiến sẽ diễn ra theo từng giai đoạn trong suốt năm 2026 [11][14], điều quan trọng là phải xác minh trạng thái hiện tại của hệ thống của bạn. Mặc dù nhiều hệ thống được cập nhật qua Windows Update có thể đã được bảo vệ [7][15], phần cứng cũ hơn hoặc các hệ thống có NVRAM bị phân mảnh có thể yêu cầu xác minh thủ công [1][2].
Hãy làm theo các bước sau để chẩn đoán mức độ sẵn sàng của hệ thống:
1. Xác minh trạng thái Secure Boot
Các chứng chỉ mới không thể được áp dụng nếu Secure Boot bị tắt trong cài đặt BIOS/UEFI của bạn [2].
- Nhấn
Windows + R, nhậpmsinfo32, và nhấn Enter [2]. - Tìm Secure Boot State trong System Summary [2].
- Xác nhận nó được đặt thành On. Nếu là "Off" hoặc "Unsupported," quá trình cập nhật chứng chỉ có thể không tiến hành chính xác [2][7].
2. Kiểm tra Cơ sở dữ liệu Chứng chỉ Đang hoạt động
Bạn có thể sử dụng PowerShell để xác định xem PC của mình hiện có đang sử dụng các chứng chỉ kỷ nguyên 2023 cho phiên khởi động hiện tại hay không [1][14].
- Nhấp chuột phải vào ứng dụng PowerShell hoặc Terminal và chọn Run as Administrator [2].
- Nhập lệnh sau:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')[2][3] - Kết quả: Nếu lệnh trả về
True, PC của bạn đang sử dụng chứng chỉ mới và thường được coi là đã sẵn sàng cho quá trình chuyển đổi [2][14].
3. Kiểm tra tích hợp Firmware
Bước này xác định xem các chứng chỉ mới có được "nhúng" vào firmware phần cứng của bạn hay không, điều này thường thấy ở các PC mới được sản xuất từ năm 2024 [3][14].
- Trong cùng cửa sổ Administrator PowerShell, nhập:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')[3] - Kết quả: Nếu kết quả trả về
False, đây là hành vi bình thường đối với các PC cũ hơn [1][3]. Nó chỉ ra rằng mặc dù bạn có thể được bảo vệ thông qua cơ sở dữ liệu "đang hoạt động", nhưng một bản cập nhật BIOS từ nhà sản xuất có thể cần thiết để hỗ trợ đầy đủ ở cấp độ firmware [1][14].
4. Xác nhận tính đủ điều kiện của Hệ điều hành
Chỉ các phiên bản Windows được hỗ trợ mới nhận được các bản cập nhật chứng chỉ này tự động thông qua quá trình cập nhật hàng tháng [7][15].
- Windows 11: Đảm bảo bạn đang chạy phiên bản 24H2 hoặc 25H2 [2].
- Windows 10: Xác minh rằng thiết bị của bạn đã đăng ký chương trình Cập nhật Bảo mật Mở rộng (ESU) [2][15].
- Các phiên bản không được hỗ trợ: Các thiết bị chạy Windows 10 tiêu chuẩn (sau ngày 14 tháng 10 năm 2025) hoặc các phiên bản cũ hơn sẽ không nhận được các chứng chỉ này, có khả năng dẫn đến trạng thái bảo mật bị suy giảm [13][15].
5. Xem xét môi trường SolarWinds WHD (Chỉ dành cho doanh nghiệp)
Nếu tổ chức của bạn sử dụng SolarWinds Web Help Desk (WHD), bạn phải kiểm tra các lỗ hổng cụ thể (CVE-2025-40551, CVE-2025-40536 và CVE-2025-26399) hiện đang bị khai thác cùng với các điểm yếu cấp hệ thống [8][12].
- Kiểm tra sự hiện diện của các dấu vết trái phép như
ToolsIQ.exe[9][12]. - Giám sát các tiến trình
java.exehoặcwrapper.exeđáng ngờ bắt nguồn từ thư mục\WebHelpDesk\bin\[8][12]. - Xác định xem phiên bản máy chủ của bạn có cũ hơn bản phát hành WHD 2026.1 hay không, bản phát hành này bao gồm các biện pháp giảm thiểu bảo mật cần thiết [8][9].
Giải pháp / Cần làm gì
Việc giải quyết các lỗ hổng đang bị khai thác tích cực đòi hỏi sự kết hợp giữa giảm thiểu ngay lập tức và cập nhật cấu trúc dài hạn. Vì một số lỗi hiện đang thiếu bản vá chính thức, người dùng và quản trị viên phải áp dụng các thay đổi cấu hình thủ công cùng với các quy trình cập nhật tiêu chuẩn [15].
Giảm thiểu ngắn hạn và Hành động ngay lập tức
Đối với các lỗ hổng chưa có bản vá hoặc đang chờ triển khai, hãy tập trung vào việc giảm bề mặt tấn công. Điều này đặc biệt quan trọng đối với lỗi định dạng nhị phân Windows Shortcut (CVE-2025-9491) và các phiên bản SolarWinds Web Help Desk (WHD) [1][15].
- Hạn chế chức năng tệp
.lnk: Vì chưa có bản vá cho lỗ hổng shortcut tính đến cuối tháng 10 năm 2025, các chuyên gia khuyên nên khóa các chức năng của.lnk. Tắt tính năng tự động phân giải các tệp này trong Windows Explorer và chặn các tệp.lnkcó nguồn gốc từ các nguồn không đáng tin cậy hoặc internet [15]. - Bảo mật SolarWinds WHD: Cập nhật ngay lập tức WHD để giải quyết CVE-2025-40551, CVE-2025-40536 và CVE-2025-26399 [1]. Nếu việc vá lỗi bị trì hoãn, hãy xóa quyền truy cập công khai vào các đường dẫn quản trị và tăng cường ghi nhật ký trên Ajax Proxy để phát hiện hoạt động trái phép [1].
- Loại bỏ các công cụ trái phép: Kiểm tra hệ thống để tìm các công cụ Quản lý và Giám sát Từ xa (RMM) trái phép [1]. Cụ thể, hãy tìm và xóa các dấu vết như
ToolsIQ.exenếu chúng được thêm vào sau một sự kiện khai thác tiềm năng [1]. - Thay đổi thông tin đăng nhập: Nếu nghi ngờ bị xâm nhập, hãy thay đổi tất cả thông tin đăng nhập tài khoản dịch vụ và quản trị có thể truy cập được từ ứng dụng bị ảnh hưởng [1]. Cách ly bất kỳ máy chủ nào bị xâm nhập khỏi phần còn lại của mạng để ngăn chặn việc di chuyển ngang [1].
Giải pháp dài hạn và Thắt chặt bảo mật hệ thống
Sự ổn định lâu dài phụ thuộc vào việc chuyển sang các phiên bản hệ điều hành được hỗ trợ và làm mới kiến trúc bảo mật cơ bản, chẳng hạn như các chứng chỉ Secure Boot [7][9].
1. Cập nhật Windows và Firmware
Đảm bảo tất cả các thiết bị đang chạy các bản cập nhật bảo mật hàng tháng mới nhất. Đối với lỗ hổng Windows Server Update Services (WSUS) (CVE-2025-59287), hãy áp dụng bản cập nhật không theo lịch trình do Microsoft phát hành để giải quyết lỗi tuần tự hóa [15].
| Thành phần | Hành động bắt buộc |
|---|---|
| Windows 11 | Cập nhật lên phiên bản 24H2 hoặc 25H2 để hỗ trợ các chứng chỉ Secure Boot mới [6][14]. |
| Windows 10 | Đăng ký chương trình Cập nhật Bảo mật Mở rộng (ESU) để nhận các bản vá quan trọng [6]. |
| UEFI/BIOS | Kiểm tra trang hỗ trợ của nhà sản xuất (OEM) để biết các bản cập nhật firmware cần thiết để lưu trữ chứng chỉ mới [6][12]. |
2. Làm mới chứng chỉ Secure Boot
Các chứng chỉ Secure Boot gốc dự kiến sẽ hết hạn vào tháng 6 năm 2026 [9][14]. Việc không cập nhật các chứng chỉ này có thể dẫn đến "trạng thái bảo mật bị suy giảm", ngăn hệ thống tải các biện pháp bảo vệ cấp độ khởi động trong tương lai hoặc các hệ điều hành mới hơn [9].
Để xác minh trạng thái hệ thống của bạn, hãy làm theo các bước sau:
- Mở PowerShell hoặc Terminal với quyền Quản trị viên [6].
- Chạy lệnh:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')[6]. - Nếu kết quả là
True, PC của bạn đang sử dụng chứng chỉ 2023 mới [6]. - Nếu là
False, hãy đảm bảo Secure Boot được bật trongmsinfo32và áp dụng tất cả các Bản cập nhật Windows đang chờ xử lý [6].
Cảnh báo: Nếu bạn thực hiện khôi phục cài đặt gốc các khóa Secure Boot trong BIOS để giải phóng không gian cho các chứng chỉ mới, hãy đảm bảo bạn có sẵn khóa khôi phục BitLocker để tránh bị khóa khỏi ổ đĩa của mình [6].
Rủi ro và Hạn chế
Các biện pháp giảm thiểu thủ công, chẳng hạn như tắt tính năng phân giải tệp, có thể tác động đến hiệu quả quy trình làm việc hoặc gây ra các vấn đề tương thích với một số ứng dụng nhất định [9][15]. Hơn nữa, mặc dù các bước này giảm thiểu đáng kể rủi ro, không có cấu hình nào có thể được mô tả là hoàn toàn không có rủi ro [2].
Nếu một thiết bị không nhận được các chứng chỉ cập nhật trước thời hạn năm 2026, nó có thể tiếp tục hoạt động, nhưng nó sẽ mất khả năng cài đặt các biện pháp giảm thiểu mới chống lại các lỗ hổng cấp độ khởi động được phát hiện [9]. Nếu bạn không thoải mái khi thực hiện các thay đổi cấp BIOS hoặc chỉnh sửa registry thủ công, thường sẽ an toàn hơn nếu tham khảo ý kiến hỗ trợ kỹ thuật chuyên nghiệp để tránh sự mất ổn định hệ thống không mong muốn [10].
Rủi ro, Giới hạn và Khi nào nên dừng lại
Mặc dù việc cập nhật Windows 11 là biện pháp phòng thủ chính chống lại các bản khai thác tích cực, quá trình này liên quan đến các kỹ thuật phức tạp đôi khi có thể dẫn đến các biến chứng. Điều quan trọng là phải hiểu rằng không có bản vá bảo mật nào mang lại sự đảm bảo an toàn tuyệt đối và một số bản cập nhật yêu cầu nhiều hơn là chỉ khởi động lại đơn giản để có hiệu quả [8][14].
Các biến chứng tiềm ẩn khi cập nhật
Các bản cập nhật bảo mật, đặc biệt là những bản cập nhật liên quan đến gốc tin cậy (root of trust) của Secure Boot, có khả năng dẫn đến "trạng thái bảo mật bị suy giảm" nếu chúng không được áp dụng chính xác [13]. Nếu một thiết bị không nhận được chứng chỉ mới trước khi chứng chỉ cũ hết hạn, nó có thể ngày càng dễ bị tổn thương trước các lỗ hổng cấp độ khởi động và cuối cùng có thể đối mặt với các vấn đề tương thích với phần cứng hoặc firmware mới hơn [13].
Hơn nữa, người dùng tham gia Chương trình Windows Insider nên lưu ý rằng các bản dựng xem trước thường không được bản địa hóa hoàn toàn và có thể chứa các tính năng có thể bị xóa hoặc thay thế trước khi đến với công chúng [9]. Các bản dựng này nhằm mục đích thử nghiệm và có thể không cung cấp sự ổn định cần thiết cho các môi trường sản xuất quan trọng [9].
Rủi ro của việc khắc phục không hoàn chỉnh
Việc áp dụng bản vá thường chỉ là bước đầu tiên trong việc bảo mật hệ thống sau khi một lỗ hổng đã được xác định. Trong các trường hợp khai thác tích cực, chẳng hạn như những trường hợp liên quan đến DLL sideloading hoặc đánh cắp thông tin đăng nhập, việc chỉ cập nhật phần mềm có thể không loại bỏ được tác nhân đe dọa hiện có khỏi mạng [15].
| Kịch bản | Yếu tố rủi ro | Góc nhìn khuyến nghị |
|---|---|---|
| Hệ điều hành lỗi thời | Windows 10 và cũ hơn (không có ESU) sẽ không nhận được chứng chỉ Secure Boot mới [13]. | Nâng cấp lên phiên bản được hỗ trợ là cần thiết để bảo vệ lâu dài [13]. |
| Vi phạm đang diễn ra | Việc vá lỗi không tự động loại bỏ các công cụ Quản lý và Giám sát Từ xa (RMM) trái phép [15]. | Có khả năng yêu cầu ứng phó sự cố và thay đổi thông tin đăng nhập [15]. |
| Tích hợp AI | 91% người dùng báo cáo lo lắng về những tác hại do AI gây ra [8]. | Các biện pháp kiểm soát kỹ thuật nên đi đôi với kiến thức kỹ thuật số và tư duy phản biện [1][12]. |
Khi nào nên dừng lại và tìm kiếm sự giúp đỡ
Có những tình huống cụ thể mà một người dùng thông thường hoặc một nhóm IT nhỏ nên tạm dừng và tham khảo ý kiến của chuyên gia. Việc cố gắng giải quyết các vụ vi phạm bảo mật phức tạp mà không có các công cụ phù hợp đôi khi có thể dẫn đến mất thêm dữ liệu hoặc mất ổn định hệ thống.
Bạn nên cân nhắc dừng lại nếu quan sát thấy bất kỳ điều nào sau đây:
- Bằng chứng về sự xâm nhập tích cực: Nếu bạn tìm thấy các dấu vết trái phép như
ToolsIQ.exehoặc bằng chứng về việc truy cập bộ nhớ LSASS, một bản vá đơn giản là không còn đủ [15]. - Lỗi cập nhật dai dẳng: Nếu Windows Update liên tục không cài đặt được các bản vá bảo mật quan trọng, kiến trúc bảo mật cơ bản của hệ thống có thể đã bị xâm nhập hoặc bị hỏng [13].
- Lạm dụng thông tin đăng nhập đặc quyền cao: Nếu có dấu hiệu của hoạt động DCSync hoặc các yêu cầu mật khẩu trái phép từ một domain controller, phạm vi của vấn đề có thể đã vượt quá khả năng sửa chữa PC cục bộ [15].
- Lỗi cấp độ phần cứng: Các lỗi trong quá trình cập nhật firmware hoặc Secure Boot có khả năng khiến thiết bị không thể khởi động nếu được xử lý không đúng cách [13].
An toàn kỹ thuật số là một thách thức không ngừng phát triển đòi hỏi một cách tiếp cận toàn diện [1]. Trong khi các công cụ như Bộ công cụ Bảo mật Giáo dục Microsoft cung cấp hướng dẫn cho các tổ chức, người dùng cá nhân phải luôn cảnh giác [5][12]. Nếu bạn không chắc chắn về trạng thái hệ thống của mình, việc tìm kiếm đánh giá của chuyên gia thường tiết kiệm chi phí hơn so với việc cố gắng tự khắc phục một lỗi bảo mật sâu rộng theo cách thủ công.
Câu hỏi thường gặp (FAQ)
Có bao nhiêu lỗ hổng zero-day đã được giải quyết trong bản cập nhật bảo mật mới nhất?
Các báo cáo gần đây chỉ ra rằng bản phát hành Patch Tuesday tháng 2 năm 2026 đã giải quyết sáu lỗ hổng zero-day [2][8][10]. Những lỗ hổng này nằm trong tổng số 59 CVE được vá trong chu kỳ cập nhật cụ thể đó [2][10]. Để so sánh, bản cập nhật tháng 1 năm 2026 đã giải quyết 114 CVE, bao gồm ba lỗi zero-day, cho thấy xu hướng khai thác tích cực liên tục nhắm vào các hệ thống Microsoft Windows [8][15].
Các rủi ro chính liên quan đến các bản khai thác này là gì?
Các kỹ thuật khai thác chính được xác định trong các chu kỳ bảo mật gần đây bao gồm leo thang đặc quyền, thực thi mã từ xa (RCE) và tiết lộ thông tin [15]. Phân tích các chu kỳ bản vá tương tự cho thấy leo thang đặc quyền thường chiếm gần 45% các bản vá, trong khi thực thi mã từ xa có thể chiếm khoảng 26% [15]. Nhiều lỗ hổng nghiêm trọng hiện nay yêu cầu một mức độ tương tác nhất định của người dùng để được khai thác thành công [15].
Tôi có thể tiếp tục nhận các bản cập nhật bảo mật nếu đang sử dụng Windows 10 không?
Có, người dùng có thể nhận các bản cập nhật quan trọng thông qua chương trình Cập nhật Bảo mật Mở rộng (ESU) cho đến ngày 13 tháng 10 năm 2026 [4][11]. Việc đăng ký có sẵn cho các thiết bị đủ điều kiện chạy phiên bản 22H2 [11]. Có ba cách chính để đăng ký:
- Không mất thêm phí bằng cách đồng bộ hóa PC Settings [11].
- Bằng cách đổi 1.000 điểm Microsoft Rewards [11].
- Thông qua việc mua một lần với giá 30 USD (hoặc tương đương bằng nội tệ) [11].
Làm cách nào để xác minh xem thiết bị của tôi đã cài đặt các bản vá mới nhất chưa?
Bạn có thể kiểm tra trạng thái cập nhật hiện tại của mình bằng cách điều hướng đến Settings > Update & Security > Windows Update [4][9]. Đối với những người đã đăng ký chương trình ESU, trạng thái đăng ký và lịch sử đơn hàng cũng có thể xem được trong hồ sơ tài khoản Microsoft Store hoặc cài đặt cập nhật của thiết bị [7][12]. Các chuyên gia khuyên nên sử dụng Hướng dẫn Cập nhật Bảo mật cùng với lịch sử cập nhật của bạn để xem chính xác lỗ hổng nào đã được giải quyết [13].
Tôi nên làm gì nếu phần cứng của mình không hỗ trợ Windows 11?
Nếu một thiết bị không đủ điều kiện để nâng cấp Windows 11, Microsoft khuyên bạn nên đăng ký chương trình ESU để duy trì sự bảo vệ chống lại virus và mã độc cho đến khi chương trình kết thúc vào cuối năm 2026 [4][11]. Để bảo mật lâu dài, các nhà phân tích trong ngành khuyên bạn nên tìm hiểu các PC Copilot+ hoặc phần cứng hiện đại khác hỗ trợ các tính năng và kiến trúc bảo mật mới nhất [7]. Điều quan trọng cần lưu ý là các thiết bị vẫn dễ bị khai thác hơn nếu chúng không được vá hoặc không đăng ký hỗ trợ mở rộng trong thời gian dài [4][11].
Có thể hủy đăng ký ESU hoặc được hoàn tiền không?
Đối với các giao dịch mua một lần được thực hiện thông qua Microsoft Store, các đơn hàng thường có thể được hủy trước ngày 14 tháng 10 năm 2025 [4][9]. Sau ngày đó, việc hoàn tiền thường tuân theo các chính sách mua hàng kỹ thuật số tiêu chuẩn cho quốc gia hoặc khu vực cụ thể của bạn [9]. Tuy nhiên, nếu bạn đăng ký chương trình không mất phí thông qua đồng bộ hóa cài đặt hoặc bằng cách đổi điểm Microsoft Rewards, các giao dịch đó thường được coi là cuối cùng và không đủ điều kiện để trả lại hoặc trao đổi [9].
Tóm tắt / Các điểm chính cần lưu ý
Patch Tuesday tháng 2 năm 2026 đóng vai trò như một lời nhắc nhở quan trọng về bối cảnh đe dọa đang phát triển, đặc biệt là liên quan đến việc khai thác nhanh chóng các lỗ hổng trước khi các bản vá được áp dụng.
- Khối lượng lỗ hổng nghiêm trọng: Bản cập nhật tháng 2 năm 2026 đã giải quyết 59 CVE, bao gồm sáu lỗ hổng zero-day được báo cáo là đang bị khai thác tích cực [1][2]. Điều này diễn ra sau một bản cập nhật quan trọng vào tháng 1 năm 2026 đã vá 114 lỗ hổng, bao gồm ba lỗi zero-day [1].
- Mục tiêu khai thác tích cực: Các nhà phân tích bảo mật đã xác định việc khai thác tích cực SolarWinds Web Help Desk (WHD) thông qua
CVE-2025-40551,CVE-2025-40536, vàCVE-2025-26399[11]. Các tác nhân đe dọa có khả năng sử dụng những lỗi này để giành quyền truy cập ban đầu và leo thang đặc quyền [11]. - Kỹ thuật tấn công nâng cao: Các chiến dịch được quan sát đã sử dụng DLL sideloading để lạm dụng
wab.exe, cho phép kẻ tấn công truy cập bộ nhớLSASSvà đánh cắp thông tin đăng nhập đặc quyền cao [11]. Trong một số trường hợp, điều này đã dẫn đến các cuộc tấn công DCSync chống lại các domain controller [11]. - Yêu cầu giảm thiểu ngay lập tức: Các khuyến nghị cho các tổ chức bị ảnh hưởng bao gồm vá lỗi ngay lập tức, hạn chế quyền truy cập công khai vào các đường dẫn quản trị và thay đổi tất cả thông tin đăng nhập tài khoản dịch vụ và quản trị [11]. Cách ly các máy chủ bị xâm nhập được coi là một bước cần thiết trong ứng phó sự cố [11].
- AI và các rủi ro mới nổi: Trong khi các công cụ bảo mật hỗ trợ AI đang được tích hợp để phát hiện mã độc ở tốc độ máy, có một mối lo ngại ngày càng tăng về các tác hại do AI gây ra, với khoảng 91% cá nhân bày tỏ lo lắng về các rủi ro mới do trí tuệ nhân tạo mang lại [5][10].
Nếu bạn không chắc chắn về tính toàn vẹn của hệ thống của mình, việc hỏi ý kiến chuyên gia một lần thường rẻ hơn so với việc sửa chữa một sai lầm sau này.
Nguồn
[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog
[2] Building a safer digital future, together
[3] Updates in two of our core priorities - The Official Microsoft Blog
[4] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...
[5] Microsoft releases urgent Office patch. Russian-state hackers pounce.
[6] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...
[7] Refreshing the root of trust: industry collaboration on Secure Boot certifica...
[8] Announcing Windows 11 Insider Preview Build 26220.7755 (Beta Channel)
[9] Announcing Windows 11 Insider Preview Build 26300.7760 (Dev Channel)
[10] Security Advisories and Bulletins
[11] Windows 10 Extended Security Updates | Microsoft Windows
[12] Microsoft Security Response Center Blog
[13] 24h2, 25h2 security updates list - Microsoft Q&A
[14] Windows' original Secure Boot certificates expire in June—here's wh...
[15] Two Windows vulnerabilities, one a 0-day, are under active exploitation
[16] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike
[17] The Hacker News - Google News
[18] CybersecurityNews - Google News
[19] CybersecurityNews - Google News
[20] CISA: VMware ESXi flaw now exploited in ransomware attacks
[21] Critical SolarWinds Web Help Desk bug under attack
[22] Someone
[23] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...
[24] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
[25] Microsoft releases Windows 10 KB5075912 extended security update
[26] Windows 11 KB5077181 & KB5075941 cumulative updates released
[27] Microsoft rolls out new Secure Boot certificates before June expiration
[28] Microsoft dials up the nagging in Windows, calls it security
[29] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog
[30] Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
[31] Windows Updates: New Boot Certificates, Error Fixes, and New Problems
[32] Microsoft is refreshing Secure Boot certificates to plug security holes befor...
[33] Microsofts Patch-Day schliet diese aktiv ausgenutzten Schwachstellen
[34] Microsoft warns Secure Boot certificates will expire soon — what to expect
[35] PC gaming issues traced to Windows Update, according to NVIDIA
[36] Yet another Windows update is wreaking havoc on gaming rigs worldwide —...
[37] Dutch Authorities Confirm Ivanti Zero-Day Exploit Exposed Employee Contact Data
[38] China-Linked UNC3886 Targets Singapore Telecom Sector in Cyber Espionage Camp...
[39] Your PC's critical security certificates may be about to expire - how to...
[40] Microsoft is keeping Secure Boot alive with Windows updates
[41] 1,000+ Flaws Found, Including Critical IT & ICS Vulnerabilities
[42] Cisco Meeting Management Vulnerability Allows Remote Attackers to Upload Arbi...
[43] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe
[44] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...
[45] CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe üb...
[46] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys
[47] Debian DSA-6126-1 Linux Kernel Privilege Escalation DoS Issues
[48] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...
[49] CVE-2026-1731 | Arctic Wolf
[50] Windows Error Reporting Vulnerability Allows Attackers to Elevate Privileges
[51] CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks
[52] BeyondTrust Remote Support has a critical vulnerability
[53] Ivanti EPMM exploitation widespread as governments, others targeted
[54] CVE-2025-22225 in VMware ESXi now used in active ransomware attacks
[55] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly
[56] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed
[57] Microsoft Patch Tuesday security updates for February 2026 fix six actively e...
[58] Microsoft fixes six actively exploited flaws in latest Windows 11 update
[59] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability
[60] Microsoft Security Update Summary (9. Februar 2026)
[61] Microsoft Patch Tuesday for February 2026 — Snort rules and prominent vulnera...
[62] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...
[63] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...
[64] Microsoft Patch Tuesday – February 2026 - Lansweeper
[65] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...
[66] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...
[67] Microsoft Beefs Up Runtime Security
[68] Deep Dive: Inside the Warlock Ransomware Breach of SmarterTools
[69] A Deep Dive into CVE-2026-25049: n8n Remote Code Execution
[70] FinancialContent - The 2026 NVIDIA Deep-Dive: Resilience in the Age of AI Rat...
[71] FinancialContent - BE Q4 Deep Dive: Data Center Demand and On-Site Power Mome...
[72] OpenClaw Configuration Details: A Complete Guide to openclaw.json & Best ...
[73] FinancialContent - MWA Q4 Deep Dive: Pricing Actions and Operational Efficien...
[74] CrowdStrike Plunges 22% in 3 Months: Time to Hold or Fold the Stock?
[75] FinancialContent - CrowdStrike (CRWD) Stock Trades Up, Here Is Why
[76] CrowdStrike stock sinks on insider sale plan as ‘software-mageddon’ rout bite...
[77] CVE-2026-21643: Critical SQL Injection Vulnerability in Fortinet FortiClientEMS
[78] CrowdStrike (CRWD) Stock Is Up, What You Need To Know
[79] The CVE system isn’t working – what
[80] CrowdStrike is the Only Vendor Named as a Customers’ Choice in the 2025 Gartn...
[81] Windows 11 KB5077181 25H2 out with new features, direct download links for of...
[82] Known Exploited Vulnerabilities Catalog | CISA
[83] Microsoft Releases Dev and Beta Builds to Insiders With a Few New Features
[84] NVD - cve-2026-21265
[85] NVD - Search and Statistics
[86] Windows 10 wird unsicher – Zeit für den Wechsel
[87] Patchday: Windows 10/11 Updates (9. Februar 2026)
[88] Version 1.0: Microsoft Windows - Kritische Schwachstelle in Windows OLE
[89] Microsoft veröffentlicht KB5075941 für Windows 11 Version 23H2 – it-blo...
[90] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...
[91] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly
[92] European Governments Breached in Zero-Day Attacks Targeting Ivanti
[93] New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability
[94] SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)
[95] NES reviews ice storm response as community cleans up from 13-day outages
[96] Patch Tuesday February 2026: Security Updates & CVE Analysis
[97] Microsoft Explains Windows 11 Version 26H1 and Only Confuses Us More
[98] Microsoft patches 112 CVEs on first Patch Tuesday of 2026 | Computer Weekly
[99] Microsoft February 2026 Security Updates
[100] Something Happened ⭐
[101] Zero Day Initiative — The February 2026 Security Update Review
[102] Common Vulnerability Scoring System - Wikipedia
[103] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...
[104] Microsoft stacks up 113 CVEs for January Patch Tuesday
[105] React2Shell exploitation undergoes significant change in threat activity
[106] Microsoft’s January 2026 Patch Tuesday Addresses 113 CVEs (CVE-2026-20805)
[107] News brief: Patch critical and high-severity vulnerabilities now | TechTarget
[108] Microsoft is dropping Windows 11 support for millions of older printers
[109] Microsoft Releases February 2026 Patch Tuesday Updates
[110] Microsoft and Adobe Patch Tuesday, January 2026 Security Update Review | Qualys
[111] Microsoft January 2026 Security Update Breaks Remote Desktop Credential Prompts
[112] Users Solve Windows 11 Issues With Four Settings Checks
[113] Windows Won't Shut Down After Update? Here's How to Fix It - Make T...
[114] Microsoft Patch Tuesday – January 2026 - Lansweeper
[115] Microsoft Patch Tuesday: January 2026 | Arctic Wolf
[116] Windows 11 KB5077181 (25H2): nuevas funciones y descarga directa en .MSU — lo...
[117] Windows 11 February 2026 Patch Tuesday Released: KB5077181 and KB5075941 Now ...
[118] Why Microsoft’s Windows 11 Print Driver Shake-Up Matters?
[119] Microsoft Discloses ‘Extraordinarily High’ Number Of Zero-Day Vulnerabilities...
[120] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers
[121] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...
[122] Microsoft Office Zero-Day Vulnerability, CVE-2026-21509, Under Active Exploi...
[123] Microsoft Office Zero-Day Actively Exploited - Emergency Patches Released
[124] Largest Multi-Agency Cyber Operation Mounted to Counter Threat Posed by Advan...
[125] Singapore Takes Down Chinese Hackers Targeting Telco Networks
[126] CVE-2025-62221 and CVE-2025-54100: Windows Elevation of Privilege and RCE Zer...
[127] Energy and utilities cyber threats escalate as ransomware and APT activity ri...
[128] CVE-2026-20805: Microsoft Fixes Actively Exploited Windows Desktop Manager Ze...
[129] Singapore confirms UNC3886 espionage campaign against telecom sector, prompts...
[130] 9th February – Threat Intelligence Report - Check Point Research
[131] Microsoft Office vulnerability (CVE-2026-21509) in active exploitation
[132] Attackers exploit decade‑old Windows driver flaw to shut down modern EDR defe...
[133] Microsoft releases Windows 11 KB5077181 with new features and critical fixes
[134] Microsoft admits Windows 11 issues, pivots team to rebuild user trust
[135] XFN 1.1 profile
[136] XFN 1.1 profile
[137] fonts.googleapis.com
[138] Known Exploited Vulnerabilities Catalog | CISA
[139] BleepingComputer (@[email protected]) - Infosec Exchange
[140] The Hacker News
[141] The Hacker News | LinkedIn
[142] The Hacker News
[143] fonts.googleapis.com
[144] fonts.googleapis.com
[145] Thurrott․com
[146] Registration • The Register
[147] Known Exploited Vulnerabilities Catalog | CISA
[148] Help Net Security | LinkedIn
[149] fonts.googleapis.com
[150] Largest Multi-Agency Cyber Operation Mounted to Counter Threat Posed by Advan...
Relevant Services
More from the Blog
- Hiệu suất Windows 11: Tại sao chiếc PC mạnh mẽ của bạn lại cảm thấy chậm chạp(1 thg 3, 2026)
- Thiết kế lại Start Menu của Windows 11: Tại sao người dùng lại thất vọng(1 thg 3, 2026)
- Menu Start mới của Windows 11 gợi nhớ về 'Windows 8'(1 thg 3, 2026)
- Microsoft Copilot Tasks: Cách các tác nhân AI tự động hóa công việc(1 thg 3, 2026)
- Trump Ra Lệnh Cho Các Cơ Quan Hoa Kỳ Ngừng Mọi Việc Sử Dụng AI Của Anthropic(28 thg 2, 2026)
- NVIDIA GeForce Driver 595.59: Lỗi Quạt Nghiêm Trọng và Cách Hạ Cấp(28 thg 2, 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen