TECHFIXBK BLOG
Bảo mật Windows 11: Các lỗ hổng Zero-Day tháng 2 năm 2026
Bảo mật Windows 11: Các lỗ hổng Zero-Day tháng 2 năm 2026
Phân tích bản cập nhật Patch Tuesday tháng 2 năm 2026. Bảo vệ hệ thống Windows 11 chống lại 59 lỗ hổng, bao gồm sáu lỗi zero-day và các khai thác cấp hệ thống nghiêm trọng.
Microsoft đã vá 59 lỗi, bao gồm sáu lỗ hổng zero-day đang bị khai thác tích cực. Tìm hiểu cách bảo mật PC của bạn và xác định các rủi ro nghiêm trọng.
Giới thiệu và Đối tượng mục tiêu
Bảo vệ hệ thống của bạn trước các mối đe dọa bảo mật mới nhất tháng 2 năm 2026
Các báo cáo bảo mật gần đây chỉ ra rằng nhiều lỗ hổng zero-day hiện đang bị khai thác trong thực tế, nhắm mục tiêu vào các hệ thống Windows 11 và Windows Server [5][11]. Nếu bạn sử dụng máy tính cho các tác vụ hàng ngày hoặc quản lý cơ sở hạ tầng của một tổ chức, dữ liệu và sự ổn định hệ thống của bạn có thể gặp rủi ro ngay lập tức từ những lỗi chưa được vá hoặc mới được vá này [8][12].
Bài viết này cung cấp phân tích chi tiết về các lỗ hổng nghiêm trọng được phát hiện tính đến tháng 2 năm 2026, bao gồm tác động kỹ thuật và các bước cần thiết để giảm thiểu chúng. Bài viết được thiết kế cho:
- Người dùng Windows 11 muốn bảo mật thiết bị cá nhân của họ.
- Quản trị viên hệ thống quản lý các bản cập nhật cho môi trường doanh nghiệp [10][14].
- Nhân viên làm việc tại nhà, những người phụ thuộc vào các kết nối từ xa an toàn và hiệu suất hệ thống ổn định [13][14].
Chúng tôi sẽ đề cập đến bản chất cụ thể của các khai thác này, chẳng hạn như tiết lộ thông tin của Desktop Window Manager và vượt qua Secure Boot, đồng thời cung cấp lộ trình rõ ràng để áp dụng các bản cập nhật bảo mật mới nhất một cách an toàn [5][10]. Báo cáo này không bao gồm các hệ điều hành cũ không còn được Microsoft hỗ trợ, trừ khi được đề cập cụ thể trong các chương trình Cập nhật Bảo mật Mở rộng (ESU) [4][9].
Tóm tắt: Điều này có ý nghĩa gì với bạn
- Yêu cầu hành động ngay lập tức: Microsoft đã xử lý 114 lỗ hổng trong chu kỳ đầu năm 2026, bao gồm nhiều lỗi zero-day đang bị khai thác tích cực [5][7].
- Mối đe dọa nghiêm trọng: Các lỗ hổng chính như CVE-2026-20805 cho phép kẻ tấn công truy cập bộ nhớ nhạy cảm, trong khi những lỗ hổng khác nhắm vào Microsoft Office thông qua email độc hại [5][10].
- Rủi ro về độ ổn định: Một số bản cập nhật bảo mật gần đây đã gây ra lỗi xác thực trong các ứng dụng từ xa, yêu cầu các bản vá ngoài luồng (OOB) cụ thể như KB5077744 [14].
- Bước được khuyến nghị: Xác minh hệ thống của bạn đang chạy bản cập nhật bảo mật tháng 2 năm 2026 mới nhất và kiểm tra bản sửa lỗi OOB tháng 1 nếu bạn gặp sự cố kết nối [8][14].
- Lưu ý về rủi ro: Mặc dù các bản vá giúp giảm thiểu rủi ro đáng kể, không có hệ thống nào miễn nhiễm hoàn toàn với các kỹ thuật khai thác mới, chưa được phát hiện.
Nguồn chính (Liên kết nhanh)
- Phân tích việc khai thác tích cực SolarWinds Web Help Desk | Microsoft Secur... [1]
- Cùng nhau xây dựng một tương lai kỹ thuật số an toàn hơn [2]
- Cập nhật bảo mật Microsoft tháng 1 năm 2026 (FYI) - Microsoft Q&A [4]
Tóm tắt ý nghĩa đối với bạn
Bản phát hành Patch Tuesday tháng 2 năm 2026 là một sự kiện bảo mật ưu tiên cao. Microsoft đã xử lý từ 58 đến 59 lỗ hổng [19][20], bao gồm một số lỗ hổng đã được những kẻ tấn công sử dụng để nhắm mục tiêu vào các hệ thống trên toàn thế giới.
- Mối đe dọa tích cực: Sáu trong số các lỗi đã vá là zero-day đang bị khai thác tích cực, nghĩa là kẻ tấn công đã sử dụng chúng trước khi có bản sửa lỗi [19][20].
- Rủi ro nghiêm trọng: Bản cập nhật sửa các lỗ hổng có thể cho phép truy cập cấp Hệ thống trái phép, thực thi mã từ xa hoặc vượt qua các thông báo bảo mật trong Windows Shell và Microsoft Word [19][22].
- Hành động được khuyến nghị: Người dùng được khuyên nên cài đặt các bản cập nhật tích lũy KB5077181 hoặc KB5077179 ngay lập tức để giảm thiểu khả năng tiếp xúc với các khai thác đã biết này [19].
- Yêu cầu & Giới hạn: Cần có kết nối internet ổn định và khởi động lại hệ thống để hoàn tất cài đặt [19]. Mặc dù các bản vá này làm giảm đáng kể bề mặt tấn công, chúng không cung cấp sự bảo vệ tuyệt đối trước các mối đe dọa chưa được phát hiện trong tương lai [22].
Kiến thức cơ bản
Một khai thác zero-day là một lỗ hổng bảo mật được kẻ tấn công phát hiện và sử dụng trước khi nhà cung cấp phần mềm phát triển hoặc phát hành bản sửa lỗi [8][22]. Vì nhà phát triển có "không ngày" (zero days) để xử lý lỗi trước khi nó bị khai thác tích cực trong thực tế, những lỗ hổng này thường gây ra rủi ro đáng kể cho quyền riêng tư dữ liệu và sự ổn định của hệ thống [8][15]. Trong một số trường hợp, các lỗ hổng này có thể không được vá trong thời gian dài ngay cả sau khi chúng được các nhà nghiên cứu xác định [8].
Để quản lý các mối đe dọa này, Microsoft tuân theo một lịch trình phát hành có thể dự đoán được gọi là Patch Tuesday, thường diễn ra vào ngày thứ Ba tuần thứ hai của mỗi tháng [5][22]. Trong các chu kỳ này, các bản cập nhật bảo mật được phát hành để giải quyết một loạt các lỗ hổng, bao gồm cả những lỗ hổng được xếp hạng là Nghiêm trọng (Critical) hoặc Quan trọng (Important) [5][10]. Các bản cập nhật này rất cần thiết để duy trì trạng thái bảo mật của cả PC cá nhân và môi trường doanh nghiệp [4][15].
Các bản cập nhật cho Windows 11 và Windows 10 có tính chất tích lũy, nghĩa là mỗi bản phát hành hàng tháng bao gồm tất cả các bản sửa lỗi bảo mật trước đó cùng với các bản vá mới [4]. Ngoài việc sửa các lỗi cụ thể, các bản cập nhật này thường cung cấp các cải tiến phòng thủ theo chiều sâu để tăng cường các tính năng bảo mật hiện có [4]. Cách tiếp cận có hệ thống này giúp giảm bề mặt tấn công cho các mối đe dọa tiềm ẩn trên toàn bộ hệ điều hành [4][5].
Quản trị viên hệ thống thường quản lý các bản cập nhật này trong các tổ chức lớn bằng các công cụ như Windows Server Update Services (WSUS) hoặc Microsoft Intune [2][13]. Các nền tảng này cho phép triển khai, giám sát và xóa các bản cập nhật tập trung trên các đội máy chủ và thiết bị khổng lồ [2][8]. Duy trì bản cập nhật ngăn xếp dịch vụ (servicing stack update) mới nhất được coi là một bước quan trọng để đảm bảo quá trình cập nhật diễn ra đáng tin cậy và an toàn [4].
| Thuật ngữ | Định nghĩa | Chức năng chính |
|---|---|---|
| Zero-Day | Một lỗi mà tin tặc biết trước khi có bản vá [8][22]. | Khai thác các lỗ hổng chưa được vá [8]. |
| Patch Tuesday | Chu kỳ phát hành cập nhật bảo mật hàng tháng [5][22]. | Cung cấp các bản sửa lỗi bảo mật có hệ thống [5]. |
| Cập nhật tích lũy | Một gói duy nhất chứa tất cả các bản sửa lỗi trước đó [4]. | Đơn giản hóa quá trình cập nhật cho người dùng [4]. |
| WSUS | Dịch vụ cập nhật máy chủ Windows [2][8]. | Quản lý bản vá tập trung cho các đội máy [2]. |
Lưu ý: Mặc dù các bản cập nhật thường xuyên giúp giảm thiểu rủi ro đáng kể, chúng không cung cấp sự bảo vệ tuyệt đối trước tất cả các mối đe dọa mới nổi, vì các lỗ hổng zero-day mới có thể xuất hiện bất cứ lúc nào [8][22].
Giải thích vấn đề: Điều gì đang xảy ra
Microsoft đã chính thức xác nhận sự tồn tại của 59 lỗ hổng trong hệ sinh thái phần mềm của mình tính đến tháng 2 năm 2026 [6][20]. Khía cạnh quan trọng nhất của bản cập nhật này là việc xác định sáu lỗ hổng Zero-Day đã bị khai thác tích cực trong thực tế trước khi có bản vá [6][20]. Những lỗi này ảnh hưởng đến các thành phần cốt lõi của Windows, bao gồm Windows Shell, MSHTML Framework, và Desktop Window Manager [5][20].
Tình hình hiện tại đặc biệt rủi ro vì một số lỗ hổng này cho phép xâm nhập chỉ bằng "một cú nhấp chuột" [5][20]. Kẻ tấn công đang tận dụng những lỗ hổng này để vượt qua các thông báo bảo mật tiêu chuẩn của Windows, nghĩa là người dùng có thể vô tình kích hoạt một mã độc chỉ bằng cách tương tác với một tệp được tạo sẵn [5][20]. Vì các khai thác này được phát hiện khi đang được sử dụng tích cực, nhiều hệ thống có thể đã bị lộ trong một khoảng thời gian không xác định mà không có sự bảo vệ [6].
Các loại khai thác tích cực
Các lỗ hổng đang được sử dụng trong các cuộc tấn công toàn cầu hiện nay thường rơi vào hai danh mục nguy hiểm: vượt qua tính năng bảo mật và leo thang đặc quyền [6][20].
- Vượt qua tính năng bảo mật: Các lỗi như
CVE-2026-21513vàCVE-2026-21510cho phép kẻ tấn công lách qua các cơ chế bảo vệ [5][20]. Điều này cho phép các tệp độc hại thực hiện các hành động nguy hiểm một cách âm thầm, bỏ qua các thông báo thực thi thường cảnh báo người dùng về mối đe dọa [5]. - Leo thang đặc quyền: Các lỗ hổng như
CVE-2026-21519vàCVE-2026-21533cho phép kẻ tấn công đã giành được quyền truy cập hạn chế vào máy chủ có thể nâng cao quyền hạn của chúng lên cấp SYSTEM [4][5][20].
Tác động tiềm tàng đối với người dùng và mạng
Nếu bị khai thác thành công, các lỗ hổng này có thể dẫn đến việc mất hoàn toàn tính toàn vẹn của hệ thống. Ở cấp độ truy cập SYSTEM, các tác nhân đe dọa có thể vô hiệu hóa phần mềm bảo mật, cài đặt phần mềm độc hại dai dẳng như Remote Access Trojans (RATs) hoặc thu thập thông tin đăng nhập [4][8].
| Loại lỗ hổng | Tác động thực tế | Mức độ rủi ro |
|---|---|---|
| Vượt qua (ví dụ: MSHTML) | Thực thi mã độc âm thầm qua tệp HTML hoặc Office [5][20]. | Cao |
| Leo thang đặc quyền | Kẻ tấn công giành quyền kiểm soát hoàn toàn OS và có thể di chuyển ngang trong mạng [4]. | Nghiêm trọng |
| Tiết lộ thông tin | Truy cập trái phép vào các địa chỉ bộ nhớ hệ thống nhạy cảm [5][14]. | Quan trọng |
Phân tích ngành cho thấy sự nhất quán trong phương thức tấn công trên các mục tiêu khác nhau chỉ ra việc phát triển tập trung các công cụ khai thác này [8]. Điều này có nghĩa là mặc dù các nhóm khác nhau có thể tấn công các ngành khác nhau, họ dường như đang sử dụng các phương pháp chung, hiệu quả cao để xâm nhập hệ thống Windows [8]. Nếu không được vá ngay lập tức, các thiết bị bị ảnh hưởng vẫn dễ bị truy cập dữ liệu trái phép và xâm nhập toàn bộ domain [4].
Phân tích nguyên nhân gốc rễ: Tại sao điều này lại xảy ra
Làn sóng khai thác gần đây nhắm vào các hệ thống Windows 11 thường bắt nguồn từ các lỗ hổng kiến trúc trong cả các thành phần cũ và các tính năng bảo mật hiện đại. Các tác nhân đe dọa thường xuyên khai thác những điểm yếu này để leo thang đặc quyền, vượt qua các giao thức bảo mật hoặc thực thi mã từ xa.
1. Lỗ hổng trình điều khiển cấp Kernel
Trình điều khiển kernel Common Log File System (CLFS) đã trở thành mục tiêu giá trị cao cho các nhóm ransomware. Một lỗ hổng được theo dõi là CVE-2025-29824 cho phép kẻ tấn công có quyền người dùng tiêu chuẩn có thể leo thang lên đặc quyền SYSTEM [1][4].
Các khai thác này thường sử dụng lỗi hỏng bộ nhớ và các lệnh gọi API cụ thể, chẳng hạn như RtlSetAllBits, để ghi đè các token tiến trình [8]. Trong khi các phiên bản Windows mới hơn, cụ thể là Windows 11 phiên bản 24H2, đã hạn chế quyền truy cập API nhất định để ngăn chặn các rò rỉ này, các phiên bản cũ hơn vẫn dễ bị tấn công [8][13].
2. Điểm yếu của định dạng nhị phân cũ
Định dạng nhị phân Windows Shortcut (.lnk) chứa các lỗi tồn tại từ lâu mà các tác nhân đe dọa đã khai thác trong nhiều năm. Lỗ hổng CVE-2025-9491 bắt nguồn từ cách Windows gọi các ứng dụng hoặc tệp thông qua các phím tắt này [3][9].
Vì thành phần này cho phép tự động phân giải các tệp mà không cần điều hướng thủ công, nó có thể được sử dụng để phân phối các mã độc được mã hóa như trojan PlugX [9]. Các báo cáo ngành cho thấy lỗi cụ thể này có thể đã được một số nhóm đe dọa dai dẳng nâng cao (APT) biết đến từ năm 2017 [3][8].
3. Lỗi Secure Boot và Firmware
Các điểm yếu trong cơ chế cập nhật chứng chỉ Windows Secure Boot có khả năng phá vỡ chuỗi tin cậy của hệ thống. Các lỗ hổng như CVE-2026-21265 cho phép kẻ tấn công có đặc quyền cao vượt qua các biện pháp bảo vệ Secure Boot thông qua truy cập cục bộ [2][5].
Những lỗi này trong các thành phần firmware là rất nghiêm trọng vì chúng nhắm vào lớp bảo mật được bảo vệ nghiêm ngặt nhất của hệ thống. Khai thác thành công có thể cho phép kẻ tấn công xâm phạm các chức năng được thiết kế để bảo vệ mật khẩu và dữ liệu nhạy cảm khác [5][7].
4. Lỗi quản lý bộ nhớ và tuần tự hóa
Nhiều khai thác hiện đại tận dụng các lỗi quản lý bộ nhớ, chẳng hạn như điều kiện use-after-free và lỗi tuần tự hóa. Những lỗi này thường được tìm thấy trong các dịch vụ cốt lõi như Desktop Window Manager (DWM) và Windows Server Update Services (WSUS) [5][6].
| Loại lỗ hổng | Tác động phổ biến | Thành phần bị ảnh hưởng |
|---|---|---|
| Use-after-free | Thực thi mã từ xa | Microsoft Office, LSASS [2][5] |
| Lỗi tuần tự hóa | RCE có khả năng lây lan | Windows Server Update Services [6][9] |
| Tràn bộ đệm ngăn xếp | Truy cập SYSTEM | Trình điều khiển Agere Soft Modem [7] |
Cách các lỗ hổng này bị khai thác
Các tác nhân đe dọa thường tuân theo một quy trình nhiều giai đoạn để vũ khí hóa các nguyên nhân gốc rễ này:
- Truy cập ban đầu: Sử dụng các tiện ích như
certutilđể tải xuống các tệp độc hại từ các trang web bị xâm nhập [1]. - Leo thang đặc quyền: Triển khai phần mềm độc hại như PipeMagic để khai thác các lỗ hổng CLFS hoặc Win32k [4][8].
- Trộm cắp thông tin đăng nhập: Kết xuất bộ nhớ LSASS để lấy thông tin đăng nhập của người dùng sau khi giành được quyền truy cập đặc quyền [8][13].
- Mã độc cuối cùng: Kích hoạt ransomware hoặc thiết lập sự hiện diện dai dẳng thông qua các công cụ truy cập từ xa [4][9].
Các chuyên gia cho rằng sự nhất quán trong các phương pháp này trên các mục tiêu địa lý khác nhau cho thấy sự phát triển công cụ tập trung giữa các nhóm đe dọa lớn [9]. Mặc dù Microsoft thường xuyên phát hành các bản cập nhật bảo mật, nhưng sự phức tạp của các lỗi kiến trúc này thường đòi hỏi những thay đổi sâu sắc trong hệ thống để giảm thiểu hoàn toàn [2][6].
Bằng chứng và Kiểm chứng thực tế
Các nhà nghiên cứu bảo mật và báo cáo chính thức từ nhà cung cấp xác nhận rằng các hệ thống Windows hiện đang đối mặt với một làn sóng khai thác đáng kể. Tính đến ngày 10 tháng 2 năm 2026, Microsoft đã xử lý tổng cộng 59 lỗ hổng, trong đó đáng chú ý bao gồm sáu lỗ hổng zero-day [7][12]. Điều này diễn ra sau một chu kỳ cập nhật nặng nề vào tháng 1 năm 2026, nơi 114 lỗ hổng đã được vá, bao gồm ba lỗi zero-day [3][5].
Khai thác toàn cầu đã được xác nhận
Các báo cáo từ CrowdStrike và Microsoft chỉ ra rằng những lỗi này không chỉ là lý thuyết. Dữ liệu ngành cho thấy nhiều lỗ hổng đang được tận dụng trong các cuộc tấn công thực tế:
- Khai thác tích cực: Các nhà phân tích đã xác nhận rằng một số lỗi zero-day này đã bị khai thác trong thực tế trước khi có bản vá [3][12].
- Tác động rộng rãi: Các lỗi zero-day trước đây, chẳng hạn như
CVE-2025-9491, đã được các mối đe dọa dai dẳng nâng cao (APTs) sử dụng để nhắm mục tiêu vào cơ sở hạ tầng ở gần 60 quốc gia, bao gồm Hoa Kỳ và nhiều quốc gia châu Âu [4][11]. - Kỹ thuật chuyên nghiệp: Các chuyên gia bảo mật tại 0patch và CrowdStrike lưu ý rằng chất lượng của các khai thác gần đây cho thấy "tay nghề chuyên nghiệp", có khả năng được phát triển bởi các tác nhân đe dọa tinh vi hoặc các nhóm liên kết với quốc gia [12].
Các nguồn xác minh chính thức
Bảng sau đây tóm tắt các báo cáo từ các thực thể bảo mật hàng đầu về bối cảnh đe dọa hiện tại:
| Nguồn | Kết quả báo cáo | Trạng thái |
|---|---|---|
| CrowdStrike | Xác định 6 lỗi zero-day trong bản cập nhật tháng 2 năm 2026 [5][7]. | Đã xác nhận |
| Microsoft Security | Tài liệu hóa việc khai thác tích cực các kênh liên lạc nội bộ và các thành phần LSASS [1][6]. |
Đã xác nhận |
| BleepingComputer | Báo cáo về việc tiết lộ công khai CVE-2026-21513, CVE-2026-21510, và CVE-2026-21514 [12]. |
Đã xác nhận |
Cảnh báo: Mặc dù Microsoft đã phát hành các bản sửa lỗi và hướng dẫn chính thức cho cả thiết bị được quản lý và thiết bị cá nhân, các hệ thống chưa được vá vẫn rất dễ bị tổn thương trước các kỹ thuật đã được ghi nhận này [2][10].
Xu hướng của đối thủ
Các nhóm đối thủ đang ngày càng tập trung vào leo thang đặc quyền và thực thi mã từ xa (RCE). Trong phân tích rủi ro tháng 1 năm 2026, leo thang đặc quyền chiếm 50% các bản vá, tiếp theo là RCE ở mức 19% [3]. Xu hướng này dường như đang tiếp tục sang tháng 2 năm 2026, với việc các tác nhân đe dọa có khả năng sẽ đẩy nhanh các nỗ lực sử dụng hoặc bán các khai thác này trong thời gian tới [12]. Các nhà phân tích ngành cho rằng tốc độ phát triển mã "proof-of-concept" thường vượt xa chu kỳ vá lỗi của các tổ chức [10].
Tự chẩn đoán
Để xác định xem hệ thống của bạn có được bảo vệ trước các lỗ hổng mới nhất hay không, bạn phải xác minh phiên bản Windows 11 và số bản dựng (build number) hiện tại. Các hệ thống chạy các bản dựng cũ hơn có thể thiếu các định nghĩa bảo mật quan trọng có trong các bản cập nhật tích lũy gần đây nhất [12][13].
Bước 1: Xác minh Bản dựng OS hiện tại của bạn
Bạn có thể nhanh chóng xác định phiên bản phần mềm cụ thể của mình thông qua cài đặt hệ thống. Điều này cho phép bạn so sánh trạng thái hiện tại của mình với các bản vá mới nhất đã phát hành.
- Nhấn
Windows Key + Iđể mở Settings. - Điều hướng đến System và chọn About.
- Cuộn xuống phần Windows specifications.
- Tìm mục OS build.
Bước 2: So sánh số bản dựng của bạn
Bảng sau đây liệt kê các số bản dựng mục tiêu tính đến ngày 10 tháng 2 năm 2026. Nếu số bản dựng của bạn thấp hơn số được liệt kê cho phiên bản cụ thể của bạn, PC của bạn có khả năng vẫn gặp rủi ro [12][13].
| Phiên bản Windows 11 | Bản dựng OS mục tiêu (tính đến 10/2/2026) | Bài viết KB liên quan |
|---|---|---|
| Phiên bản 26H1 | 28000.1575 | KB5077179 |
| Phiên bản 25H2 | 26100.7840 hoặc 26200.7840 | KB5077181 |
| Phiên bản 24H2 | 26100.7840 hoặc 26200.7840 | KB5077181 |
| Phiên bản 23H2 | 22631.6649 | KB5075941 |
| Phiên bản 21H2 | 22000.3260 (Tháng 10/2024) | KB5044280 |
Bước 3: Xem lại Lịch sử cập nhật của bạn
Đôi khi một bản cập nhật có thể tải xuống nhưng không cài đặt được chính xác. Kiểm tra lịch sử của bạn đảm bảo rằng các gói bảo mật cần thiết đã được áp dụng thành công cho hệ thống [12][13].
- Mở Settings và nhấp vào Windows Update ở thanh bên trái.
- Chọn Update history.
- Mở rộng phần Quality Updates.
- Tìm các bản cài đặt thành công của các bản cập nhật được phát hành vào đầu năm 2026, chẳng hạn như
KB5077181hoặcKB5074109[12][13].
Lưu ý: Nếu lịch sử cập nhật của bạn hiển thị "Failed to install" (Cài đặt thất bại) cho bất kỳ KB bảo mật nào gần đây, hệ thống của bạn có thể dễ bị tấn công bởi sáu lỗi zero-day hiện đang được quan sát.
Nếu bạn thấy số bản dựng của mình đã cũ hoặc các bản cập nhật liên tục thất bại, thông thường bạn nên tránh các hoạt động rủi ro cao—chẳng hạn như ngân hàng trực tuyến hoặc tải xuống các tệp đính kèm không xác định—cho đến khi hệ thống được vá đầy đủ [12]. Xác định những sai lệch này sớm là bước đầu tiên trong việc bảo mật phần cứng của bạn trước các mối đe dọa toàn cầu đang hoạt động.
Giải pháp: Cần làm gì
Bảo mật hệ thống chống lại các khai thác tích cực đòi hỏi sự kết hợp giữa việc vá lỗi ngay lập tức và các thay đổi cấu hình dài hạn. Vì một số lỗ hổng được xác định vào đầu năm 2026, chẳng hạn như CVE-2026-20805, đang bị khai thác tích cực trong thực tế, việc trì hoãn cập nhật sẽ làm tăng đáng kể rủi ro truy cập trái phép vào bộ nhớ hệ thống nhạy cảm [7].
Các lựa chọn ngắn hạn
Bước quan trọng nhất là kích hoạt thủ công Windows Update để đảm bảo các định nghĩa bảo mật và bản cập nhật tích lũy mới nhất được cài đặt. Các tổ chức và người dùng gia đình nên ưu tiên các hành động sau:
- Cài đặt các bản vá tháng 1 và tháng 2 năm 2026: Bản cập nhật tích lũy tháng 1 năm 2026 đã xử lý 112 lỗ hổng, bao gồm các lỗi thực thi mã từ xa nghiêm trọng trong Microsoft Office [1][6].
- Áp dụng các bản cập nhật ngoài luồng (OOB): Nếu bạn gặp lỗi kết nối hoặc sự cố tắt máy sau bản cập nhật ban đầu của tháng 1, Microsoft đã phát hành các bản cập nhật OOB cụ thể vào ngày 17 và 24 tháng 1 năm 2026 [3][4]. Các KB liên quan bao gồm
KB5077744cho Windows 11 vàKB5077796cho Windows 10 [4]. - Xác minh bản cập nhật ngăn xếp dịch vụ: Đảm bảo bản cập nhật ngăn xếp dịch vụ (SSU) mới nhất đã được cài đặt, vì thành phần này chịu trách nhiệm cho việc cài đặt đáng tin cậy tất cả các bản cập nhật Windows khác [10][13].
- Kiểm tra các trình điều khiển cũ: Vì Microsoft đã loại bỏ trình điều khiển Agere Soft Modem để giảm thiểu CVE-2023-31096, bất kỳ phần cứng nào phụ thuộc vào các trình điều khiển này sẽ ngừng hoạt động [7][9]. Người dùng dựa vào phần cứng modem cũ có thể cần tìm các giải pháp kết nối thay thế.
Các lựa chọn dài hạn
Duy trì trạng thái bảo mật mạnh mẽ đòi hỏi phải loại bỏ các giao thức cũ và chuẩn bị cho các chứng chỉ sắp hết hạn.
- Làm mới chứng chỉ Secure Boot: Các chứng chỉ Secure Boot ban đầu dự kiến sẽ bắt đầu hết hạn vào cuối tháng 6 năm 2026 [2][13]. Trong khi hầu hết các PC được sản xuất vào năm 2024 và 2025 đã chứa các chứng chỉ cập nhật, các hệ thống cũ hơn phải nhận được các bản cập nhật thông qua Windows Update hoặc nạp firmware thủ công từ nhà sản xuất [14].
- Chuyển sang xác thực Kerberos: Windows hiện đang loại bỏ dần New Technology LAN Manager (NTLM) để chuyển sang các lựa chọn thay thế dựa trên Kerberos an toàn hơn [2]. Quản trị viên nên sử dụng các công cụ kiểm tra được giới thiệu trong bản cập nhật tháng 1 năm 2026 để xác định sự phụ thuộc vào NTLM trong mạng của họ [4][15].
- Tự động hóa báo cáo bảo mật: Đối với môi trường doanh nghiệp, việc sử dụng Microsoft Intune hoặc Windows Autopatch cho phép giám sát tập trung trạng thái Secure Boot và tự động triển khai các bản cập nhật chứng chỉ [2][8].
- Cấu hình xoay vòng khóa DPAPI: Quản trị viên IT nên sử dụng các cài đặt mới có sẵn trong bản cập nhật tùy chọn tháng 1 năm 2026 để thiết lập lịch trình xoay vòng tự động cho các khóa sao lưu domain Data Protection Application Programming Interface (DPAPI), giúp tăng cường bảo mật mật mã [2].
| Mục hành động | Thành phần mục tiêu | Lợi ích |
|---|---|---|
| Cập nhật thủ công | Các bản vá tích lũy Windows | Sửa các khai thác zero-day đang hoạt động [7]. |
| Vá lỗi OOB | Remote Desktop/Lưu trữ | Giải quyết các lỗi do các bản cập nhật bảo mật ban đầu gây ra [4][15]. |
| Làm mới chứng chỉ | Firmware Secure Boot | Duy trì "Gốc tin cậy" trước khi hết hạn vào tháng 6/2026 [13][14]. |
| Vô hiệu hóa RC4 | Kerberos/Active Directory | Thắt chặt xác thực chống lại việc tiết lộ thông tin [4]. |
Rủi ro & Giới hạn
Sự can thiệp thủ công luôn tiềm ẩn rủi ro. Mặc dù việc áp dụng các bản cập nhật là cần thiết, một số người dùng đã báo cáo rằng một số bản cập nhật bảo mật Windows 11 nhất định có thể gây ra lỗi khởi động trên một phần nhỏ thiết bị, mà bản sửa lỗi chung không phải lúc nào cũng có sẵn ngay lập tức [14].
Hơn nữa, một nhóm nhỏ phần cứng cũ hơn có thể yêu cầu cập nhật firmware (BIOS/UEFI) thủ công từ nhà sản xuất trước khi các chứng chỉ Secure Boot mới có thể được áp dụng thành công qua Windows Update [14]. Nếu chứng chỉ hết hạn trước khi được cập nhật, hệ thống có thể vẫn hoạt động nhưng sẽ ngày càng dễ bị tổn thương trước các lỗ hổng cấp độ khởi động không còn có thể giảm thiểu được nữa [14].
Rủi ro, Giới hạn và Khi nào nên dừng lại
Mặc dù việc áp dụng các bản cập nhật bảo mật là cách hiệu quả nhất để ngăn chặn việc khai thác, nhưng điều quan trọng là phải hiểu rằng các bản vá không phải là "thuốc chữa bách bệnh" cho các hệ thống đã bị xâm nhập. Các bản cập nhật thường giải quyết lỗ hổng để ngăn chặn truy cập trong tương lai nhưng không thể tự động hoàn tác thiệt hại do một đợt nhiễm mã độc trước đó gây ra [1][6].
Giới hạn của các bản vá bảo mật
Một hạn chế đáng kể của các bản cập nhật bảo mật là khả năng không thể loại bỏ phần mềm độc hại đang hoạt động hoặc giải mã các tệp sau khi một cuộc tấn công ransomware đã bắt đầu. Ví dụ, nếu phần mềm độc hại PipeMagic đã thiết lập được chỗ đứng, một bản vá cho lỗi zero-day CLFS sẽ không loại bỏ được cửa hậu (backdoor) khỏi hệ thống [6][10]. Hơn nữa, các bản cập nhật không thể khôi phục các tệp đã bị mã hóa bởi tác nhân đe dọa Storm-2460, kẻ thường để lại một ghi chú đòi tiền chuộc có tên !_READ_ME_REXX2_!.txt [1][10].
Các bản cập nhật đôi khi cũng có thể gây ra các vấn đề về độ ổn định hoặc xung đột phần cứng. Bản cập nhật bảo mật Windows tháng 1 năm 2026 đã được quan sát thấy gây ra một số lỗi chức năng:
| Loại sự cố | Tác động quan sát được | Các phiên bản bị ảnh hưởng |
|---|---|---|
| Xác thực | Lỗi trong các ứng dụng kết nối từ xa [3]. | Windows 11 25H2, Windows Server 2025 [3]. |
| Quản lý nguồn | Các thiết bị có Secure Launch không thể tắt máy hoặc ngủ đông [3]. | Windows 11, phiên bản 23H2 [3]. |
| Độ ổn định ứng dụng | Các ứng dụng lưu trữ đám mây không phản hồi [15]. | Windows 11, Windows Server [11][15]. |
Khi nào nên tìm kiếm sự hỗ trợ chuyên nghiệp
Người dùng nên dừng việc tự khắc phục sự cố và tìm kiếm sự can thiệp chuyên nghiệp nếu họ quan sát thấy các dấu hiệu của một cuộc tấn công đang diễn ra hoặc sau khi đã bị xâm nhập. Cố gắng sửa một hệ thống trong khi tác nhân đe dọa có đặc quyền cấp SYSTEM có thể dẫn đến việc rò rỉ thêm dữ liệu hoặc hỏng hệ thống vĩnh viễn [1][6].
Bạn nên dừng lại và tham khảo ý kiến chuyên gia nếu gặp các trường hợp sau:
- Dấu hiệu của Ransomware: Các tệp xuất hiện với phần mở rộng ngẫu nhiên hoặc phát hiện ghi chú đòi tiền chuộc
!_READ_ME_REXX2_!.txt[1][10]. - Vô hiệu hóa khôi phục: Nếu bạn thấy các môi trường khôi phục đã bị vô hiệu hóa thông qua các lệnh như
bcdedit /set {default} recoveryenabled no[1]. - Lỗi khởi động: Nếu PC không thể vào được màn hình desktop hoặc rơi vào vòng lặp sửa chữa liên tục sau khi cập nhật [3][12].
- Không phản hồi kéo dài: Các ứng dụng như Outlook không mở được hoặc bị treo khi truy cập các vị trí lưu trữ đám mây, mặc dù đã áp dụng các bản cập nhật tiêu chuẩn [15].
Thông thường, một khi kẻ tấn công đã phân tích thành công bộ nhớ LSASS để lấy thông tin đăng nhập của người dùng, toàn bộ môi trường mạng có thể gặp rủi ro, đòi hỏi một cuộc kiểm tra bảo mật chuyên nghiệp thay vì chỉ là một bản vá phần mềm đơn giản [1][10].
Câu hỏi thường gặp (FAQ)
Điều này có ảnh hưởng đến người dùng Windows 10 không?
Có, những vấn đề bảo mật này không chỉ giới hạn ở Windows 11. Các báo cáo gần đây chỉ ra rằng một số lỗ hổng, bao gồm cả CVE-2026-20805 đang bị khai thác tích cực, ảnh hưởng đến nhiều phiên bản của Windows 10, Windows 11, và Windows Server [5]. Microsoft đã phát hành các bản cập nhật tích lũy và các bản sửa lỗi ngoài luồng (OOB) dành riêng cho Windows 10 (22H2) và Windows 10 Enterprise LTSC để giải quyết các rủi ro này [9].
Phần mềm diệt virus của tôi có đủ để bảo vệ tôi khỏi các lỗi zero-day này không?
Phần mềm diệt virus tiêu chuẩn thường cung cấp sự bảo vệ đáng kể nhưng có thể không đủ để ngăn chặn mọi khai thác zero-day. Các lỗ hổng zero-day thường được sử dụng trong thực tế trước khi chúng được phát hiện công khai hoặc được vá [5][12]. Ví dụ, một lỗi zero-day đã không được phát hiện trong bảy năm trong khi bị nhiều mối đe dọa dai dẳng nâng cao (APT) sử dụng [12]. Mặc dù phần mềm bảo mật có ích, việc cài đặt các bản cập nhật bảo mật chính thức của Microsoft là một bước quan trọng để giải quyết các lỗi mã cơ bản [5][6].
Tôi nên làm gì nếu bản cập nhật tháng 1 năm 2026 không cài đặt được?
Nếu bạn gặp lỗi cài đặt, có thể là do sự cố mất điện tại trung tâm dữ liệu đã được báo cáo gây ra tình trạng hết thời gian chờ (timeout) trong các dịch vụ Windows Update [15]. Microsoft khuyến nghị thử cập nhật lại sau khi quá trình khôi phục dịch vụ tiến triển [15]. Ngoài ra, nếu bản cập nhật bảo mật ban đầu gây ra các sự cố hệ thống, chẳng hạn như lỗi kết nối từ xa hoặc lỗi tắt máy, một bản cập nhật ngoài luồng (OOB) đã được phát hành vào ngày 17 tháng 1 năm 2026 để giải quyết các lỗi cụ thể này [9].
Tại sao Microsoft lại phát hành bản cập nhật ngoài luồng (OOB) trong tháng này?
Một bản cập nhật OOB khẩn cấp đã được phát hành để giải quyết các lỗi nghiêm trọng phát sinh từ bản phát hành bảo mật ban đầu của tháng 1 năm 2026 [9]. Các vấn đề này bao gồm lỗi xác thực trong các ứng dụng kết nối từ xa và các trường hợp thiết bị có Secure Launch không thể ngủ đông hoặc tắt máy [9]. Người dùng gặp phải các vấn đề cụ thể này được khuyến khích áp dụng bài viết KB có liên quan cho phiên bản hệ điều hành của họ, chẳng hạn như KB5077744 cho Windows 11 [9].
Có bất kỳ tác động nào cụ thể đến phần cứng từ các bản vá này không?
Có, một số thành phần phần cứng cũ hơn có thể bị mất chức năng. Microsoft đã xử lý CVE-2023-31096 bằng cách loại bỏ hoàn toàn trình điều khiển Agere Soft Modem trong bản cập nhật tích lũy tháng 1 năm 2026 [4][5]. Do đó, bất kỳ phần cứng soft modem nào dựa trên các trình điều khiển cụ thể này có khả năng sẽ không còn hoạt động trên các hệ thống Windows sau khi bản cập nhật được áp dụng [5].
Có an toàn không nếu đợi trước khi cài đặt các bản cập nhật này?
Việc trì hoãn cập nhật có thể làm tăng rủi ro bị khai thác, vì một số lỗ hổng này đã được tiết lộ công khai hoặc đã được kẻ tấn công sử dụng [5][8]. Các nhà phân tích đã quan sát thấy việc khai thác tích cực các lỗ hổng Windows trong các hoạt động quy mô lớn ngay sau khi chúng được phát hiện [8][12]. Mặc dù không có bản cập nhật nào có thể được coi là không có rủi ro 100%, nhưng mối nguy hiểm của việc không được vá trước các lỗi zero-day đã biết thường lớn hơn rủi ro khi cài đặt [5][12].
Tóm tắt các điểm chính
Bản phát hành Patch Tuesday tháng 2 năm 2026 đại diện cho một sự kiện bảo mật quan trọng, đòi hỏi sự chú ý ngay lập tức từ cả người dùng cá nhân và quản trị viên IT. Dữ liệu chỉ ra rằng Microsoft đã xử lý tổng cộng 59 lỗ hổng trong hệ sinh thái phần mềm của mình [6][20]. Bản cập nhật bao gồm các bản sửa lỗi quan trọng cho 6 lỗ hổng zero-day đang bị khai thác tích cực, là những lỗi đã được tiết lộ công khai hoặc được kẻ tấn công sử dụng trước khi có bản vá chính thức [1][19][20].
- Vá lỗi toàn diện: Các bản cập nhật bảo mật bao gồm 59 lỗi, trong đó có 5 lỗ hổng Nghiêm trọng và 52 lỗi được xếp hạng Quan trọng [6][20].
- Mối đe dọa tích cực: Sáu lỗi zero-day đã được xác định là đang bị khai thác trong thực tế, bao gồm các lỗ hổng trong Windows Shell (
CVE-2026-21510), MSHTML Framework (CVE-2026-21513), và Microsoft Word (CVE-2026-21514) [1][10][20]. - Rủi ro leo thang đặc quyền: Một phần đáng kể của bản cập nhật tập trung vào các lỗi leo thang đặc quyền, chẳng hạn như
CVE-2026-21533, có khả năng cho phép kẻ tấn công thêm người dùng trái phép vào nhóm Administrator [1][10][20]. - Phòng thủ chính: Cài đặt các bản cập nhật tích lũy mới nhất được coi là phương pháp hiệu quả nhất để giảm thiểu các rủi ro đã biết này [1][8][20].
Sự phức tạp của các khai thác hiện đại có nghĩa là các thông báo bảo mật tiêu chuẩn đôi khi có thể bị vượt qua mà không cần sự đồng ý của người dùng [1][5]. Mặc dù nhiều bản cập nhật được thực hiện tự động, một số hệ thống có thể yêu cầu xác minh thủ công để đảm bảo tất cả các chứng chỉ và tính năng bảo mật, chẳng hạn như Secure Boot, được cập nhật đúng cách [1][13].
| Chỉ số | Chi tiết |
|---|---|
| Tổng số lỗ hổng đã vá | 59 [6][20] |
| Lỗi Zero-Day đang bị khai thác | 6 [1][19][20] |
| Lỗi mức độ Nghiêm trọng | 5 [1][6][20] |
| Danh mục rủi ro chính | Leo thang đặc quyền, Thực thi mã từ xa [1][6] |
Duy trì tính toàn vẹn của hệ thống là một quá trình liên tục. Vì một số lỗ hổng liên quan đến các thành phần hệ thống sâu như Windows Kernel hoặc Remote Desktop Services, các cấu hình sai trong quá trình tự sửa chữa thủ công có thể dẫn đến sự mất ổn định của hệ thống [1][10][15]. Nếu bạn không chắc chắn về việc thực hiện các bước khắc phục sự cố nâng cao hoặc sửa đổi registry, thông thường sẽ an toàn và tiết kiệm chi phí hơn nếu tham khảo ý kiến chuyên gia thay vì mạo hiểm gây ra thêm các biến chứng phần mềm.
Nguồn
[1] Phân tích việc khai thác tích cực SolarWinds Web Help Desk | Microsoft Secur...
[2] Cùng nhau xây dựng một tương lai kỹ thuật số an toàn hơn
[3] Ngày Internet An toàn hơn 2026: Giúp học sinh nhận thức về AI | Blog Giáo dục Microsoft
[4] Cập nhật bảo mật Microsoft tháng 1 năm 2026 (FYI) - Microsoft Q&A
[5] Patch Tuesday tháng 1 năm 2026: Cập nhật và Phân tích | CrowdStrike
[6] Khai thác zero-day CLFS dẫn đến hoạt động ransomware | Microsoft Securi...
[7] Tăng cường sự tin cậy và bảo mật của Windows thông qua Tính minh bạch và Chấp thuận của người dùng
[8] Hai lỗ hổng Windows, một là zero-day, đang bị khai thác tích cực
[9] Trung tâm thông báo Windows
[10] Tin tức Windows bạn có thể sử dụng: Tháng 1 năm 2026 - Blog Windows IT Pro
[11] Tin tức hàng tháng - Tháng 2 năm 2026 | Microsoft Community Hub
[12] Ngày 13 tháng 1 năm 2026—KB5074109 (Bản dựng OS 26200.7623 và 26100.7623) - Mic...
[13] Ngày 9 tháng 12 năm 2025—KB5072033 (Bản dựng OS 26200.7462 và 26100.7462) - Mic...
[14] Cyber Press - Google News
[15] CybersecurityNews - Google News
[16] CybersecurityNews - Google News
[17] gbhackers.com - Google News
[18] The Hacker News - Google News
[19] Microsoft Patch Tuesday tháng 2 năm 2026 sửa 6 lỗi zero-day, 58 lỗi
[20] Microsoft vá 59 lỗ hổng bao gồm sáu lỗi Zero-Day đang bị khai thác tích cực
[21] Microsoft cho biết tin tặc đang khai thác các lỗi zero-day nghiêm trọng để nhắm mục tiêu vào Window...
[22] Bản cập nhật mới nhất của Microsoft vá sáu lỗi zero-day và hai lỗi nghiêm trọng -...
[23] Microsoft sửa hàng chục lỗi bảo mật trong Windows, Office và Azure
[24] BeyondTrust cảnh báo về lỗi RCE nghiêm trọng trong phần mềm hỗ trợ từ xa
[25] Microsoft
[26] Lỗi Notepad trên Windows 11 cho phép thực thi tệp âm thầm qua liên kết Markdown
[27] Microsoft phát hành bản cập nhật bảo mật mở rộng Windows 10 KB5075912
[28] Tin tặc khai thác lỗi SolarWinds WHD để triển khai công cụ DFIR trong các cuộc tấn công
[29] Chính quyền Hà Lan xác nhận khai thác Zero-Day Ivanti đã làm lộ dữ liệu liên hệ của nhân viên
[30] Bạn có biết Windows 11 có một phương pháp khởi động lại bí mật? Đây là cách ...
[31] Từ Ransomware đến Cư trú: Bên trong sự trỗi dậy của Ký sinh trùng kỹ thuật số
[32] Khi ransomware thoái trào, một loại ký sinh trùng kỹ thuật số mới nguy hiểm hơn trỗi dậy
[33] Microsoft đang làm mới các chứng chỉ Secure Boot để lấp các lỗ hổng bảo mật trước khi...
[34] Bạn có thể sửa hầu hết các sự cố Windows 11 bằng cách kiểm tra kỹ 4 cài đặt này trước tiên
[35] Khai thác zero-day xuất hiện cho lỗi leo thang đặc quyền Windows
[36] BSI cảnh báo: Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản Windows | t3n
[37] Microsoft xác nhận Windows đang bị tấn công - và BSI cảnh báo
[38] Bùng nổ AI đẩy chi phí đầu tư trung tâm dữ liệu lên 1,7 nghìn tỷ đô la vào năm 2030, theo Dell
[39] Thị trường ốc vít công nghiệp trị giá 115,67 tỷ đô la vào năm 2032 - Báo cáo độc quyền ...
[40] GAP tổ chức phát trực tiếp "Best of .NET Conf & .NET 10" và ra mắt...
[41] Bản vá Windows 11 tháng 2 năm 2026: KB5077181 và KB5075941 sửa lỗi zero-day, lỗi tắt máy...
[42] Lỗ hổng Zero-Day của Desktop Window Manager cho phép leo thang đặc quyền
[43] Đánh giá cập nhật bảo mật Microsoft và Adobe Patch Tuesday, tháng 2 năm 2026 | Qualys
[44] Microsoft sửa sáu lỗ hổng Zero Day trong Patch Tuesday tháng 2
[45] Patch Tuesday tháng 2 năm 2026 của Microsoft: Sáu lỗi Zero-Day, 58 lỗi được vá giữa...
[46] Tin tặc Fancy Bear lạm dụng Zero-Day của Microsoft trong chiến dịch trộm cắp email
[47] Microsoft
[48] Microsoft xác nhận vấn đề bảo mật xếp hạng 8.8 trong Notepad Windows 11 do chế độ...
[49] Microsoft Patch Tuesday tháng 2 năm 2026 sửa 54 lỗ hổng, bao gồm 6 lỗi Z...
[50] Microsoft vá sáu lỗi Zero-Day, hai lỗi nghiêm trọng
[51] Lỗ hổng Zero-Day của Windows Shell cho phép kẻ tấn công vượt qua xác thực
[52] Microsoft báo cáo sáu lỗi zero day đang bị khai thác tích cực trong Patch Tuesday
[53] Patch Tuesday tháng 2 năm 2026 bao gồm sáu lỗi zero-day đang bị khai thác tích cực
[54] Microsoft Patch Tuesday tháng 2 năm 2026 – 54 lỗ hổng được sửa, bao gồm 6...
[55] Zero Day Initiative — Đánh giá cập nhật bảo mật tháng 2 năm 2026
[56] Zero-Day của Windows Remote Access Connection Manager cho phép tấn công DoS
[57] Fancy Bear khai thác Zero-Day của Microsoft để triển khai cửa hậu và trình trộm email
[58] Tin tặc Fancy Bear khai thác lỗ hổng Zero-Day của Microsoft để triển khai cửa hậu...
[59] Lỗ hổng 0-Day của Windows Remote Desktop Services bị khai thác trong thực tế để ...
[60] Microsoft vá sáu lỗ hổng Zero-Day của Windows 11 đang bị khai thác tích cực
[61] Người dùng Windows 10 được cảnh báo nâng cấp ngay bây giờ hoặc đối mặt với ‘tình trạng bảo mật bị xuống cấp...
[62] Microsoft Patch Tuesday đạt mức cao kỷ lục về zero-day của năm ngoái với sáu lỗi đang bị khai thác...
[63] Tôi đã thử nghiệm các bản cập nhật Windows 11 tháng 2 năm 2026: Mọi thứ mới, được cải thiện và được sửa lỗi
[64] Windows 11 KB5077181 25H2 ra mắt với các tính năng mới, liên kết tải xuống trực tiếp cho...
[65] Danh mục các lỗ hổng đã biết bị khai thác | CISA
[66] CISA thêm bốn lỗ hổng đã biết bị khai thác vào danh mục | CISA
[67] Microsoft phát hành Windows 11 KB5077181 với các tính năng mới và các bản sửa lỗi quan trọng
[68] Cập nhật bảo mật Windows 11 (KB5077181) (26200.7840): những gì nó sửa và những gì ...
[69] Microsoft phát hành các bản cập nhật tích lũy Windows 11 quan trọng cho các phiên bản 25H2, ...
[70] Patch Tuesday tháng 2 năm 2026: Cập nhật bảo mật & Phân tích CVE
[71] CISA thêm sáu lỗ hổng 0-Day của Microsoft vào danh mục KEV sau khi bị khai thác tích cực...
[72] Zero-Day của Windows Remote Access Connection Manager cho phép tấn công DoS
[73] Bản cập nhật Windows 11 tháng 1 năm 2026 của Microsoft đã làm hỏng các PC thương mại — và Th...
[74] Tôi vừa cài đặt Windows 11 trên một chiếc PC 10 năm tuổi — phương pháp này vẫn hiệu quả
[75] Microsoft sửa sáu lỗi đang bị khai thác tích cực trong bản cập nhật Windows 11 mới nhất
[76] Microsoft đã tiết lộ một lỗ hổng zero-day ảnh hưởng đến dịch vụ NetMan - K...
[77] Defender Remover 13.0 » 2baksa.ws - trung tâm các phiên bản phần mềm mới nhất
[78] KB5074109 - Chi tiết, Sự cố & Phản hồi - NinjaOne
[79] Cập nhật bảo mật Microsoft tháng 2 năm 2026
[80] ZDI-CAN-25373 Khai thác phím tắt Windows bị lạm dụng như Zero-Day trong chiến dịch APT diện rộng...
[81] Windows 11 KB5077181 KB5075941 Bản vá tháng 2 năm 2026 và 6 lỗ hổng Zero Day...
[82] Zero-Day của Desktop Window Manager cho phép leo thang đặc quyền
[83] 11 nhóm tin tặc quốc gia khai thác zero-day chưa được vá của Microsoft
[84] Microsoft Patch Tuesday tháng 2 năm 2026 sửa 54 lỗi, 6 lỗi Zero-Day đang bị khai thác tích cực...
[85] CVE-2025-62215: Microsoft vá lỗ hổng Zero-Day của Windows Kernel đang bị khai thác tích cực...
[86] CVE-2026-20841: Lỗi RCE trong Notepad Windows được sửa trong Patch Tuesday tháng 2 của Microsoft...
[87] Bản cập nhật Windows tích hợp Spotify, bảo mật thông minh hơn vào PC của bạn - Tech Edu Byte
[88] Microsoft vá lỗi thực thi mã từ xa mức độ nghiêm trọng cao trong Notepad
[89] CVE-2022-30190: Zero Click Zero Day trong Microsoft Support Diagnostic Tool bị khai thác...
[90] Nhóm gián điệp mạng UNC3886 liên quan đến cơ sở hạ tầng viễn thông Singapore Cybe...
[91] Hướng dẫn cập nhật bảo mật - Trung tâm phản hồi bảo mật Microsoft
[92] Xu hướng lỗ hổng N-Day: Cửa sổ phơi nhiễm đang thu hẹp và sự trỗi dậy của ...
[93] Tôi chạy tập lệnh PowerShell này trên mọi bản cài đặt Windows và nó thay đổi mọi thứ...
[94] Microsoft Patch Tuesday: 6 lỗi zero-day bị khai thác đã được sửa vào tháng 2 năm 2026 - Help ...
[95] Kẻ tấn công khai thác lỗ hổng Zero-Day chưa được vá của Windows
[96] Zero-day Windows CLFS bị khai thác trong các cuộc tấn công ransomware
[97] Microsoft xử lý lỗ hổng Zero-Day của Windows Kernel trong bản vá tháng 11 |...
[98] Cận kề mức zero (day): Khai thác dịch vụ truyền phát Kernel của Microsoft...
[99] Khai thác Kernel MSR 0-Day cho Windows 11 25H2
[100] Hiểu về các lỗ hổng Zero-Day: Cách tin tặc khai thác lỗi Windows Kernel
[101] Microsoft Windows 11 - Leo thang đặc quyền Kernel
[102] Phát hành Patch Tuesday tháng 2 năm 2026 của Windows 11: KB5077181 và KB5075941 hiện đã ...
[103] Cập nhật Windows 11 tháng 2 năm 2026: KB5077181 và KB5075941 sửa lỗi Zero‑Day, Gaming...
[104] Cảnh báo CVE: CVE-2026-21242 - Microsoft - Windows 11 phiên bản 26H1 - RedPacket S...
[105] Cập nhật Windows 11 tháng 2 năm 2026: KB5077181 & KB5075941 sửa lỗi
[106] Cảnh báo CVE: CVE-2026-21241 - Microsoft - Windows 11 phiên bản 26H1 - RedPacket S...
[107] Lỗ hổng bảo mật nghiêm trọng trong Windows: BSI cảnh báo về khai thác Zero-Day
[108] Windows đang bị tấn công: Lỗ hổng Zero-Day nghiêm trọng, BSI đưa ra cảnh báo
[109] BSI cảnh báo: Tin tặc lợi dụng lỗ hổng bảo mật trong Windows
[110] Tin tức - Windows đang bị tấn công: Lỗ hổng Zero-Day nghiêm trọng, BSI đưa ra cảnh báo...
[111] bsi.bund.de
[112] Cảnh báo an toàn - RPTU Rheinland-Pfälzische Technische Universität Kaiserslau...
[113] Điểm yếu
[114] Zero-Day: Lỗ hổng bảo mật cực kỳ nguy hiểm trong Microsoft Windows
[115] Hồ sơ XFN 1.1
[116] Cyber Press ® | LinkedIn
[117] Cập nhật Google Workspace: Các tính năng cộng đồng mới cho Google Chat và một bản cập nhật...
[118] fonts.googleapis.com
[119] BleepingComputer (@[email protected]) - Infosec Exchange
[120] Cyber Threat Intelligence ® | LinkedIn
[121] Cision - Nhà dẫn đầu giải pháp PR và truyền thông dựa trên đám mây toàn cầu
[122] PR Newswire cho các đối tác đại lý
[123] PR Newswire | LinkedIn
[124] Danh mục các lỗ hổng đã biết bị khai thác | CISA
[125] The Hacker News
[126] fonts.googleapis.com
[127] The Hacker News | LinkedIn
[128] Zero Day Initiative — Đánh giá cập nhật bảo mật tháng 2 năm 2026
[129] Windows Latest
[130] Cyber Security News ® | LinkedIn
Relevant Services
More from the Blog
- Hiệu suất Windows 11: Tại sao chiếc PC mạnh mẽ của bạn lại cảm thấy chậm chạp(1 thg 3, 2026)
- Thiết kế lại Start Menu của Windows 11: Tại sao người dùng lại thất vọng(1 thg 3, 2026)
- Menu Start mới của Windows 11 gợi nhớ về 'Windows 8'(1 thg 3, 2026)
- Microsoft Copilot Tasks: Cách các tác nhân AI tự động hóa công việc(1 thg 3, 2026)
- Trump Ra Lệnh Cho Các Cơ Quan Hoa Kỳ Ngừng Mọi Việc Sử Dụng AI Của Anthropic(28 thg 2, 2026)
- NVIDIA GeForce Driver 595.59: Lỗi Quạt Nghiêm Trọng và Cách Hạ Cấp(28 thg 2, 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen