TECHFIXBK BLOG
Cảnh báo Bảo mật Windows: Các lỗ hổng Zero-Day Nguy hiểm trong OLE và Office
Cảnh báo Bảo mật Windows: Các lỗ hổng Zero-Day Nguy hiểm trong OLE và Office
Microsoft xử lý 57 mã CVE, bao gồm lỗi Thực thi Mã Từ xa với điểm CVSS 9.8. Tìm hiểu cách bảo mật hệ thống Windows trước các cuộc khai thác đang diễn ra.
Các bản vá bảo mật khẩn cấp đã được phát hành khi các tin tặc do nhà nước bảo trợ khai thác các lỗ hổng nghiêm trọng trong Windows 10, 11 và Microsoft Office.
Giới thiệu & Đối tượng (Intro)
Bảo mật hệ thống của bạn trước các cuộc khai thác nghiêm trọng nhắm vào Windows và Microsoft Office.
Bạn có thể đã nhận thấy thông báo cập nhật mới nhất trên thanh tác vụ của mình, nhưng bản phát hành tháng này mang tính cấp bách hơn bình thường. Các nhà nghiên cứu bảo mật đã xác định được nhiều lỗ hổng nghiêm trọng đang bị các nhóm đe dọa tích cực nhắm mục tiêu, thường là trong vòng 48 giờ sau khi bản vá có sẵn [9]. Việc bỏ qua các bản cập nhật này có thể khiến dữ liệu cá nhân hoặc cơ sở hạ tầng doanh nghiệp của bạn bị lộ trước các mã độc backdoor tinh vi và thực thi mã từ xa [9][15].
Đối tượng của bài viết này
Hướng dẫn này được thiết kế cho các cá nhân và tổ chức chịu trách nhiệm duy trì bảo mật cho hệ sinh thái Microsoft. Nó đặc biệt phù hợp cho:
- Người dùng gia đình và Chuyên gia: Bất kỳ ai đang chạy Windows 10 hoặc Windows 11 có sử dụng các ứng dụng Microsoft Office như Word, Excel, hoặc Outlook [3][5][15].
- Quản trị viên hệ thống: Những người quản lý môi trường Windows Server, bao gồm các phiên bản cũ như 2008/2012 (thuộc diện Cập nhật Bảo mật Mở rộng) và các phiên bản hiện đại như Windows Server 2022 và 2025 [2][15].
- Kỹ sư bảo mật: Nhân sự giám sát việc tuân thủ Secure Boot và gia hạn chứng chỉ trước thời hạn hết hạn sắp tới [4][12].
Nội dung chính
Bài viết này phân tích các rủi ro kỹ thuật và các hành động cần thiết liên quan đến bản phát hành bảo mật mới nhất, tập trung vào:
- Khai thác thực tế: Phân tích các lỗ hổng như
CVE-2026-21509, vốn đã bị các tác nhân do nhà nước bảo trợ tấn công [9]. - Các lỗi nghiêm trọng: Các lỗi có tác động cao trong Windows Kernel, Remote Desktop Services, và Microsoft Office với điểm CVSS lên tới 9.8 [8][15].
- Chuyển đổi Secure Boot: Các bước bắt buộc để cập nhật chứng chỉ Secure Boot trước khi các chữ ký gốc từ năm 2011 hết hạn [6][11].
Ai có thể bỏ qua bài viết này
Bạn có thể không cần thực hiện hành động thủ công ngay lập tức nếu:
- Thiết bị của bạn hoàn toàn dựa trên macOS, iOS, Android, hoặc Linux (tuy nhiên người dùng Microsoft Edge cho iOS vẫn nên kiểm tra cập nhật) [3].
- Tổ chức của bạn sử dụng các máy trạm mỏng (thin clients) được quản lý hoàn toàn trên đám mây, không chạy các phiên bản Windows hoặc Office cục bộ.
- Hệ thống của bạn bị ngắt kết nối internet và không giao tiếp với các phương tiện lưu trữ bên ngoài hoặc các tệp không đáng tin cậy.
Tóm tắt / Điều này có ý nghĩa gì với bạn
- Các lỗ hổng nghiêm trọng đang bị tấn công: Nhiều lỗi nghiêm trọng, bao gồm CVE-2025-21298 với điểm CVSS 3.1 là 9.8, hiện đang bị khai thác tích cực [9][15]. Những lỗ hổng này có thể cho phép Thực thi Mã Từ xa (RCE), tiềm ẩn nguy cơ giúp kẻ tấn công kiểm soát hoàn toàn hệ thống [4][15].
- Tác động rộng rãi đến hệ điều hành: Các rủi ro bảo mật ảnh hưởng đến một phạm vi rộng các môi trường, bao gồm Windows 10, Windows 11, và tất cả các phiên bản Windows Server từ 2008 đến Windows Server 2025 [15].
- Rủi ro từ phần mềm bên thứ ba: Các tác nhân đe dọa cũng đang nhắm mục tiêu vào các lỗ hổng trong phần mềm công khai, chẳng hạn như SolarWinds Web Help Desk (CVE-2025-40551 và CVE-2025-40536), để giành quyền truy cập ban đầu và thực hiện di chuyển ngang [6][9].
- Yêu cầu hành động ngay lập tức: Khuyến nghị áp dụng các bản cập nhật bảo mật tháng 1 năm 2025 và tháng 12 năm 2025 cho tất cả các hệ thống bị ảnh hưởng để giảm thiểu rủi ro khai thác [4][9][15].
- Điều chỉnh phòng thủ thiết yếu: Ngoài việc vá lỗi, các chuyên gia gợi ý áp dụng nguyên tắc đặc quyền tối thiểu và hết sức thận trọng với các tệp RTF hoặc tệp đính kèm email không đáng tin cậy để ngăn chặn việc kích hoạt các đối tượng độc hại [9][15].
- Lưu ý về rủi ro: Mặc dù các bản cập nhật này giảm thiểu đáng kể khả năng bị xâm nhập thành công, không có bản vá bảo mật nào có thể bảo vệ 100% trước tất cả các vectơ tấn công tiềm ẩn [1][12].
Nguồn chính (Liên kết nhanh)
- Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog [1]
- Updates in two of our core priorities - The Official Microsoft Blog [2]
- Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S... [3]
Bối cảnh / Kiến thức cơ bản
Để điều hướng các rủi ro liên quan đến các cuộc tấn công mạng hiện đại, điều cần thiết là phải hiểu cách các lỗ hổng phần mềm được xác định, đo lường và vá lỗi. Các bản cập nhật bảo mật thường được phát hành theo một chu kỳ có thể dự đoán được để giúp các tổ chức quản lý phòng thủ hiệu quả [8][21].
Patch Tuesday là gì?
Patch Tuesday là thuật ngữ tiêu chuẩn trong ngành dành cho ngày Microsoft phát hành các bản cập nhật bảo mật hàng tháng, thường rơi vào ngày Thứ Ba thứ hai của mỗi tháng [21]. Các bản cập nhật này có tính tích lũy, nghĩa là chúng bao gồm tất cả các bản sửa lỗi bảo mật trước đó cho các lỗ hổng ảnh hưởng đến các hệ điều hành như Windows 10 và Windows 11, cùng với các cải tiến phi bảo mật mới [8]. Việc cài đặt bản cập nhật ngăn xếp dịch vụ (servicing stack update) mới nhất thường là điều kiện tiên quyết để đảm bảo các thay đổi bảo mật này được áp dụng chính xác [8].
Các thuật ngữ kỹ thuật chính
Hiểu được mức độ nghiêm trọng của một cảnh báo bảo mật đòi hỏi phải nắm bắt cơ bản một số thuật ngữ tiêu chuẩn ngành:
| Thuật ngữ | Định nghĩa | Tác động |
|---|---|---|
| Lỗ hổng Zero-Day | Một lỗi được tiết lộ công khai hoặc bị khai thác tích cực trước khi có bản sửa lỗi chính thức [21]. | Rủi ro cao; kẻ tấn công có lợi thế dẫn trước trước khi người dùng có thể vá lỗi [15][21]. |
| Điểm CVSS | Hệ thống Chấm điểm Lỗ hổng Phổ biến, một điểm số bằng số (0-10) phản ánh mức độ nghiêm trọng của lỗi [12]. | Giúp quản trị viên ưu tiên bản cập nhật nào cần cài đặt trước [12]. |
| Vectơ tấn công | Đường dẫn hoặc phương thức kẻ tấn công sử dụng để khai thác lỗ hổng, chẳng hạn như mạng hoặc truy cập cục bộ [12]. | Xác định xem một cuộc tấn công có thể được khởi động từ xa hay yêu cầu truy cập vật lý [12]. |
| Phạm vi (Scope) | Một thuộc tính CVSS cho biết liệu một cuộc khai thác có thể nhảy từ thành phần này (như ứng dụng) sang thành phần khác (như nhân hệ điều hành) hay không [12]. | Phạm vi "Thay đổi" (Changed) thường làm tăng rủi ro và điểm CVSS tổng thể [12]. |
Tại sao Zero-Day lại quan trọng
Một lỗ hổng zero-day đại diện cho một cuộc chạy đua với thời gian. Bởi vì những lỗi này đã được công chúng biết đến hoặc đang được các tác nhân đe dọa sử dụng tích cực trong thực tế, cửa sổ bảo vệ ngắn hơn đáng kể so với các lỗ hổng tiêu chuẩn [15][21]. Trong một số trường hợp, các nhóm đe dọa tiên tiến đã được quan sát thấy đang thiết kế ngược các bản vá để tạo ra các bản khai thác trong vòng 48 giờ kể từ khi bản cập nhật được phát hành [15].
Trung tâm Phản ứng Bảo mật Microsoft (MSRC) sử dụng Hướng dẫn Cập nhật Bảo mật để cung cấp sự minh bạch về các rủi ro này, chia sẻ dữ liệu máy có thể đọc được để giúp các kỹ sư bảo mật đánh giá mức độ phơi nhiễm của họ [8][12]. Hệ thống này đánh giá liệu kẻ tấn công có cần các đặc quyền cụ thể hay không hoặc liệu người dùng có phải tương tác với nội dung độc hại, chẳng hạn như nhấp vào một liên kết, để kích hoạt lỗi hay không [12][21].
Giải thích vấn đề (Điều gì đang xảy ra?)
Microsoft đã phát hành một làn sóng cập nhật bảo mật khổng lồ để giải quyết 57 mã CVE của Microsoft và 13 mã CVE không phải của Microsoft được xác định vào cuối năm 2025 [8][10]. Trong số đó có một mối đe dọa nghiêm trọng, CVE-2025-21298, là một Lỗ hổng Thực thi Mã Từ xa Windows OLE mang điểm CVSS 3.1 gần như tối đa là 9.8 [5].
Tình hình đặc biệt rủi ro vì một số lỗ hổng này cho phép "Thay đổi phạm vi" [1][9]. Về mặt kỹ thuật, điều này có nghĩa là một cuộc khai thác có thể bắt đầu ở một khu vực, chẳng hạn như trình duyệt web của người dùng hoặc bộ nhớ ứng dụng, và "nhảy" vào bộ nhớ nhân Windows, cho phép kẻ tấn công truy cập sâu vào toàn bộ hệ điều hành [1].
Người dùng bị ảnh hưởng như thế nào
Tác động thực tế của các lỗ hổng này thường liên quan đến các hoạt động hàng ngày phổ biến. Đối với nhiều cuộc khai thác được xác định, "Vectơ tấn công" được liệt kê là Mạng, nghĩa là mối đe dọa đến từ internet hoặc một máy chủ từ xa [1].
- Tương tác nội dung độc hại: Kẻ tấn công có thể tải nội dung độc hại lên máy chủ hoặc gửi qua email. Khi người dùng tương tác với nội dung này—chẳng hạn như duyệt một trang SharePoint bị xâm nhập hoặc mở một tệp được thiết kế đặc biệt—lỗ hổng sẽ bị kích hoạt [1].
- Khai thác Office và Windows Shell: Danh sách cập nhật tháng 12 cho thấy sự tập trung dày đặc vào các lỗ hổng trong Microsoft Word, Excel, Outlook, và Windows Shell [3][10].
- Thực thi Mã Từ xa (RCE): Các lỗi RCE nghiêm trọng cho phép kẻ tấn công chạy mã trái phép trên hệ thống của bạn. Điều này thường xảy ra mà người dùng không hề hay biết, tiềm ẩn nguy cơ dẫn đến việc hệ thống bị xâm nhập hoàn toàn [5][6].
Các hệ thống bị ảnh hưởng và phạm vi tiếp cận
Những lỗ hổng bảo mật này không giới hạn ở một phiên bản Windows duy nhất. Các báo cáo chính thức xác nhận rằng các lỗ hổng nghiêm trọng như CVE-2025-21298 ảnh hưởng đến một loạt các hệ điều hành, bao gồm Windows 10, Windows 11, và các phiên bản Windows Server từ 2008 đến Windows Server 2025 [5].
| Loại lỗ hổng | Rủi ro thực tế | Các thành phần bị ảnh hưởng |
|---|---|---|
| Thực thi Mã Từ xa | Chiếm quyền điều khiển hệ thống hoàn toàn [5][6] | Windows OLE, Excel, Word [3][5] |
| Tiết lộ thông tin | Đánh cắp dữ liệu nhạy cảm từ bộ nhớ [9] | Windows Kernel [9] |
| Leo thang đặc quyền | Người dùng tiêu chuẩn giành được quyền Admin [6] | Windows Shell, Hyper-V [3][6] |
Cảnh báo: Các hệ thống chạy các phiên bản Windows không còn được hỗ trợ (Windows 10 và cũ hơn mà không có Cập nhật Bảo mật Mở rộng) sẽ không nhận được các bản vá quan trọng này, khiến chúng ngày càng dễ bị tổn thương khi các lỗ hổng "mức độ khởi động" mới được phát hiện [12].
Ngoài các lỗi phần mềm tức thời, hệ sinh thái Windows cũng đang đối mặt với "trạng thái bảo mật bị suy giảm" do việc hết hạn của các chứng chỉ Secure Boot gốc [11][12]. Nếu các hệ thống không được cập nhật trước thời hạn tháng 6 năm 2026, chúng có thể mất khả năng cài đặt các biện pháp giảm thiểu bảo mật trong tương lai hoặc hoàn toàn không khởi động được khi chạy các hệ điều hành mới hơn [11][14].
Nguyên nhân gốc rễ / Phân tích (Tại sao điều này lại xảy ra?)
Làn sóng khai thác tích cực gần đây bắt nguồn từ sự kết hợp giữa các lỗi phần mềm kỹ thuật và phương pháp tấn công chiến lược của kẻ xấu. Các nhà phân tích đã xác định được một số yếu tố đã được xác nhận và đưa ra giả thuyết về cách các vụ xâm nhập này leo thang nhanh chóng trong môi trường doanh nghiệp.
Các nguyên nhân đã xác nhận
Giải tuần tự hóa dữ liệu không đáng tin cậy (Deserialization of Untrusted Data) Một động lực kỹ thuật chính là CVE-2025-40551, một lỗ hổng nghiêm trọng trong SolarWinds Web Help Desk (WHD) [5][29]. Lỗi này cho phép kẻ tấn công không cần xác thực thực thi các lệnh hệ điều hành tùy ý bằng cách gửi dữ liệu được thiết kế đặc biệt mà ứng dụng không xác thực được trước khi xử lý [5][13]. Nó đạt điểm CVSS 9.8 do dễ khai thác và tác động cao [29].
Vượt qua bản vá lặp đi lặp lại Cuộc điều tra về CVE-2025-26399 tiết lộ lịch sử của các bản cập nhật bảo mật không hiệu quả. Lỗ hổng cụ thể này là một trường hợp "vượt qua bản vá" của CVE-2024-28988, bản thân nó cũng là một trường hợp vượt qua của CVE-2024-28986 [29]. Mô hình này gợi ý rằng mã nguồn dễ bị tổn thương bên dưới đã không được khắc phục hoàn toàn trong các chu kỳ cập nhật trước đó, cho phép kẻ tấn công tinh chỉnh các phương pháp của chúng nhắm vào cùng một mục tiêu [29].
Lộ diện các giao diện quản trị Kẻ tấn công nhắm mục tiêu cụ thể vào các phiên bản SolarWinds WHD công khai trên internet để giành được chỗ đứng ban đầu [5][13]. Bằng cách khai thác các dịch vụ được để ở chế độ truy cập công khai, các tác nhân đe dọa đã vượt qua các biện pháp phòng thủ vành đai truyền thống để thực thi mã từ xa (RCE) không cần xác thực trong ngữ cảnh ứng dụng [5][6].
Lạm dụng các công cụ quản lý hợp pháp Khi đã vào bên trong hệ thống, kẻ tấn công thường xuyên sử dụng các kỹ thuật "sống dựa vào tài nguyên có sẵn" (living-off-the-land) [13]. Điều này bao gồm việc triển khai các thành phần của Zoho ManageEngine, một giải pháp giám sát và quản lý từ xa (RMM) hợp pháp, để cung cấp quyền kiểm soát tương tác đối với các máy chủ bị xâm nhập trong khi tránh bị phát hiện bởi các phần mềm diệt virus truyền thống [5][6].
Phân tích & Giả thuyết
Thu thập thông tin xác thực qua lạm dụng bộ nhớ Có khả năng quan sát thấy kẻ tấn công đang tiến xa hơn việc thực thi lệnh đơn giản để đánh cắp thông tin xác thực sâu hơn. Trên một số máy chủ, các tác nhân đe dọa được cho là đã sử dụng DLL sideloading bằng cách lạm dụng
wab.exeđể tải một tệpsspicli.dllđộc hại [2][6]. Các nhà phân tích ngành gợi ý rằng cách tiếp cận này cho phép truy cập vào bộ nhớ LSASS, có thể tạo điều kiện cho việc đánh cắp thông tin xác thực trong khi giảm thiểu các phát hiện tập trung vào các công cụ trích xuất bộ nhớ (memory dumping) nổi tiếng [2].Ảo hóa để duy trì sự hiện diện ẩn nấp Bằng chứng cho thấy một sự chuyển dịch sang các cơ chế duy trì sự hiện diện phức tạp hơn. Trong một số môi trường nhất định, các nhà nghiên cứu đã quan sát thấy việc tạo ra các tác vụ theo lịch trình để khởi chạy một máy ảo QEMU dưới tài khoản
SYSTEM[5][6]. Các nhà phân tích giả thuyết điều này có thể nhằm mục đích che giấu hoạt động độc hại bên trong một môi trường ảo hóa, che giấu hiệu quả sự hiện diện của kẻ tấn công khỏi các công cụ bảo mật dựa trên máy chủ [6][13].Leo thang để thống trị Domain Có những dấu hiệu cho thấy quyền truy cập ban đầu đang nhanh chóng được tận dụng để xâm nhập toàn bộ mạng. Trong ít nhất một trường hợp, hoạt động đã leo thang thành DCSync, cho thấy việc sử dụng thông tin xác thực đặc quyền cao để yêu cầu dữ liệu mật khẩu trực tiếp từ một bộ điều khiển miền (domain controller) [2]. Điều này gợi ý rằng một khi lỗ hổng SolarWinds ban đầu bị khai thác, con đường dẫn đến tác động trên toàn miền có thể cực kỳ ngắn [13].
| Lỗ hổng | Mức độ nghiêm trọng (CVSS) | Nguyên nhân gốc rễ chính |
|---|---|---|
| CVE-2025-40551 | 9.8 (Nghiêm trọng) | Giải tuần tự hóa dữ liệu không đáng tin cậy [29] |
| CVE-2025-26399 | 9.8 (Nghiêm trọng) | Bản vá/Logic mã không hiệu quả [29] |
| CVE-2025-40536 | 8.1 (Cao) | Vượt qua kiểm soát bảo mật [29] |
Bằng chứng & Kiểm chứng thực tế
Tài liệu chính thức và các bản tin bảo mật xác nhận một khối lượng lớn các lỗ hổng đã được giải quyết trong các chu kỳ cập nhật gần đây. Hướng dẫn Cập nhật Bảo mật của Microsoft và các diễn đàn hỏi đáp liên quan chi tiết nhiều lỗi nghiêm trọng ảnh hưởng đến các thành phần cốt lõi như Microsoft Office, Windows Shell, và Hyper-V [2][11]. Các nhà phân tích và nhật ký chính thức chỉ ra rằng các bản cập nhật này là thiết yếu để duy trì tính toàn vẹn của hệ thống trước các vectơ đe dọa đang phát triển [4][8].
Các báo cáo ngành và dữ liệu từ nhà cung cấp làm nổi bật một số phát hiện chính:
- Theo dõi lỗ hổng tích cực: Microsoft đã lập danh mục một loạt các lỗ hổng cho giai đoạn cuối năm 2025, bao gồm
CVE-2025-62552(Excel),CVE-2025-62564(Windows Shell), vàCVE-2025-62565(Windows Hyper-V) [2]. - Sáng kiến Zero-Day: Chương trình Microsoft Zero Day Quest 2025 được thiết lập đặc biệt để xác định các lỗ hổng có tác động cao trong Microsoft Copilot, Azure, và M365 [3][7]. Chương trình này khuyến khích các nhà nghiên cứu phát hiện các lỗi tiềm ẩn có thể bị khai thác trước khi có bản vá [10].
- Mối đe dọa do nhà nước bảo trợ: Các báo cáo truyền thông kỹ thuật chỉ ra rằng các bản vá khẩn cấp cho Microsoft Office đã được phát hành để đáp trả hoạt động từ các tác nhân tinh vi, bao gồm các tin tặc được xác định là của nhà nước Nga [14].
- Rủi ro thực thi mã từ xa: Tài liệu cho
CVE-2025-21298xác nhận một Lỗ hổng Thực thi Mã Từ xa Windows OLE, với các khuyến nghị chính thức thúc giục người dùng áp dụng các bản cập nhật tháng 1 năm 2025 ngay lập tức để giảm rủi ro khai thác [5].
Các nhà nghiên cứu bảo mật nhấn mạnh rằng việc chuyển đổi sang các tiêu chuẩn bảo mật mới là một quá trình liên tục. Ví dụ, việc làm mới các chứng chỉ Secure Boot được ghi nhận là một sự chuyển đổi mang tính thế hệ để đảm bảo nền tảng tin cậy của các máy tính hiện đại vẫn phù hợp với tiêu chuẩn ngành [9].
Lưu ý: Nhật ký chính thức xác nhận rằng các bản cập nhật Windows 10 và Windows 11 vẫn có tính tích lũy, nghĩa là bản phát hành hàng tháng mới nhất bao gồm tất cả các bản sửa lỗi bảo mật trước đó cho các lỗ hổng đã xác định [4].
Mặc dù Microsoft thường cung cấp các giải pháp thay thế hoặc giảm thiểu, tài liệu chính thức gợi ý rằng việc áp dụng các bản cập nhật ngăn xếp dịch vụ (SSU) mới nhất là một bước quan trọng để đảm bảo sự thành công của quá trình cập nhật bảo mật [4][11]. Các nhà phân tích cho rằng khối lượng lớn các mã CVE được báo cáo trong các đợt triển khai hàng tháng phản ánh cả sự tập trung gia tăng vào nghiên cứu bảo mật và tính chất dai dẳng của các mối đe dọa mạng hiện đại [7][8].
Tự kiểm tra / Chẩn đoán
Việc xác định xem một hệ thống có dễ bị tổn thương trước làn sóng khai thác tích cực hiện nay hay không bao gồm việc kiểm tra cả mức độ cập nhật phần mềm và cấu hình bảo mật cấp phần cứng. Vì nhiều lỗ hổng trong số này nhắm vào nền tảng tin cậy của PC, các lần quét diệt virus tiêu chuẩn có thể không phải lúc nào cũng phản ánh đầy đủ trạng thái rủi ro.
1. Xác minh cấu hình Secure Boot
Secure Boot là một yêu cầu quan trọng để duy trì tính toàn vẹn của bộ nạp khởi động (bootloader) [13]. Để kiểm tra trạng thái của nó, nhấn Windows + R, nhập msinfo32, và nhấn Enter. Trong cửa sổ System Information, tìm Secure Boot State; nó nên được đặt thành "On" để hệ thống sử dụng các biện pháp bảo vệ chứng chỉ hiện đại [2].
2. Kiểm tra các chứng chỉ năm 2023 đã cập nhật
Hệ thống phải sử dụng các chứng chỉ mới của năm 2023 để duy trì sự bảo vệ khi các chứng chỉ cũ hết hạn [7]. Bạn có thể xác minh điều này bằng cách chạy PowerShell với quyền Administrator và nhập lệnh sau:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
Nếu lệnh trả về True, cơ sở dữ liệu đang hoạt động đang sử dụng chứng chỉ đã cập nhật [2]. Nếu nó trả về False, hệ thống có thể đang ở trạng thái bảo mật bị suy giảm [7].
3. Kiểm tra tích hợp Firmware
Các hệ thống mới hơn thường có các chứng chỉ này được "nhúng" sẵn vào firmware BIOS/UEFI [3]. Để xem phần cứng của bạn có hỗ trợ các tiêu chuẩn mới một cách tự nhiên hay không, hãy chạy lệnh này trong PowerShell:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
Kết quả True cho biết firmware đã được cập nhật đầy đủ [3]. Kết quả False thường thấy trên các máy tính cũ và gợi ý bạn nên kiểm tra trang hỗ trợ của nhà sản xuất để cập nhật BIOS [1][2].
4. Kiểm tra các bản cập nhật bảo mật quan trọng
Các lỗ hổng zero-day gần đây, chẳng hạn như CVE-2025-21298, yêu cầu các bản vá hàng tháng cụ thể để giảm thiểu [9]. Truy cập Settings > Windows Update > Update History và xác minh rằng các bản cập nhật bảo mật tháng 1 năm 2025 (hoặc muộn hơn) đã được cài đặt thành công [9]. Đối với môi trường doanh nghiệp, hãy đảm bảo rằng các hệ thống chuyên dụng như thiết bị IoT hoặc máy chủ cũng đang tuân theo lộ trình cập nhật cụ thể của chúng [4].
5. Xác định phần mềm có rủi ro
Một số lỗ hổng nhắm vào các ứng dụng bên thứ ba hoặc loại tệp cụ thể.
- SolarWinds Web Help Desk: Các hệ thống chạy phần mềm này nên được kiểm tra mã CVE-2025-40551 hoặc CVE-2025-40536 [10][11].
- Tệp RTF: Người dùng nên theo dõi các tệp đính kèm Rich Text Format (RTF) đáng ngờ, vì chúng có liên quan đến các rủi ro thực thi mã từ xa gần đây [9].
6. Giám sát các dấu vết sau khai thác
Trong các môi trường được quản lý, các nhóm bảo mật có thể sử dụng các truy vấn săn tìm nâng cao để tìm kiếm các chỉ số xâm nhập. Ví dụ, kiểm tra các tiến trình đáng ngờ sinh ra từ wrapper.exe hoặc hoạt động SSH tunneling trái phép, điều này có thể cho thấy sự di chuyển ngang sau một vụ xâm nhập ban đầu [10][15].
Cảnh báo: Việc đặt lại thủ công các khóa Secure Boot trong BIOS có thể giúp giải phóng không gian cho các chứng chỉ mới nhưng có thể yêu cầu khóa khôi phục BitLocker để mở khóa ổ đĩa sau đó [2][3]. Luôn đảm bảo bạn có sẵn khóa khôi phục trước khi sửa đổi các cài đặt bảo mật cấp BIOS.
Giải pháp / Những việc cần làm
Để giảm thiểu rủi ro liên quan đến các lỗ hổng zero-day gần đây và các cuộc khai thác đang diễn ra, quản trị viên và người dùng nên tuân theo một cách tiếp cận theo tầng để bảo mật môi trường của họ. Các bước này bao gồm từ các bản vá tức thời đến các thay đổi cấu hình dài hạn.
Các tùy chọn ngắn hạn tức thì
Hành động quan trọng nhất là giải quyết các lỗ hổng hiện đang bị khai thác tích cực, chẳng hạn như những lỗ hổng ảnh hưởng đến các thành phần SolarWinds Web Help Desk (WHD) và Windows OLE [3][9].
- Áp dụng các bản cập nhật bảo mật tháng 1 năm 2025 và tháng 12 năm 2025: Microsoft đã phát hành các bản cập nhật tích lũy để giải quyết các lỗ hổng nghiêm trọng như
CVE-2025-21298[9][14]. Đảm bảo rằng các hệ thống chạy Windows 10, Windows 11, và Windows Server (2008 đến 2025) đã được vá đầy đủ [7][14]. - Bảo mật các phiên bản SolarWinds WHD: Đối với những người sử dụng SolarWinds Web Help Desk, hãy cập nhật ngay lập tức để giải quyết
CVE-2025-40551,CVE-2025-40536, vàCVE-2025-26399[3]. Các chuyên gia gợi ý loại bỏ quyền truy cập công khai vào các đường dẫn quản trị và tăng cường ghi nhật ký trên Ajax Proxy để phát hiện hoạt động trái phép [3]. - Hạn chế xử lý RTF và Email: Để giảm rủi ro Thực thi Mã Từ xa (RCE) qua các đối tượng OLE, hãy cấu hình Microsoft Outlook để đọc tin nhắn email ở dạng văn bản thuần túy (plain text) [7][9]. Mặc dù điều này có thể hạn chế định dạng văn bản giàu nội dung, nhưng nó làm giảm đáng kể bề mặt tấn công cho các tệp đính kèm độc hại [7].
- Thay đổi thông tin xác thực và cô lập: Nếu nghi ngờ bị xâm nhập—đặc biệt là trong môi trường có các công cụ SolarWinds—hãy thay đổi thông tin xác thực cho các tài khoản dịch vụ và quản trị [3]. Cô lập các máy chủ có khả năng bị xâm nhập để ngăn chặn di chuyển ngang, chẳng hạn như các cuộc tấn công DCSync [3].
Các bước chiến lược dài hạn
Duy trì một trạng thái bảo mật đòi hỏi phải tiến xa hơn việc vá lỗi thụ động hướng tới việc thắt chặt hệ thống và quản lý vòng đời.
- Làm mới nền tảng Secure Boot: Các hệ thống phải nhận được các chứng chỉ Secure Boot cập nhật trước thời hạn hết hạn tháng 6 năm 2026 [6][15]. Trong khi Windows Update thường xử lý việc này cho các phiên bản được hỗ trợ như Windows 11 24H2, các hệ thống cũ hơn có thể yêu cầu cập nhật BIOS/UEFI thủ công để đảm bảo chúng có thể nhận được các biện pháp bảo vệ cấp độ khởi động trong tương lai [9][15].
- Đăng ký Cập nhật Bảo mật Mở rộng (ESU): Người dùng Windows 10 chưa thể chuyển sang phần cứng mới nên đăng ký chương trình ESU để tiếp tục nhận các bản vá bảo mật quan trọng [9]. Nếu không có điều này, hệ thống có thể rơi vào "trạng thái bảo mật bị suy giảm", khiến chúng dễ bị tổn thương trước các lỗ hổng cấp độ khởi động mới [15].
- Triển khai Nguyên tắc Đặc quyền Tối thiểu: Hạn chế quyền của người dùng ở mức tối thiểu cần thiết [2][9]. Điều này giới hạn tác động của một cuộc khai thác thành công, đặc biệt là những cuộc khai thác cố gắng truy cập bộ nhớ LSASS hoặc thực hiện DLL sideloading [3].
- Sử dụng các tính năng triển khai nâng cao: Đối với các máy ảo Azure Edition, hãy bật Hotpatching để áp dụng các bản cập nhật bảo mật mà không yêu cầu khởi động lại, giảm thiểu thời gian ngừng hoạt động trong các chu kỳ vá lỗi quan trọng [13][14].
Cách kiểm tra xem bạn có bị ảnh hưởng không
Để xác định xem hệ thống của bạn đã sẵn sàng cho các thay đổi chứng chỉ sắp tới hay dễ bị tổn thương trước các mối đe dọa hiện tại, hãy làm theo các bước sau:
- Xác minh trạng thái Secure Boot: Mở ứng dụng
msinfo32và xác nhận rằng Secure Boot State được đặt thành "On" [9]. - Kiểm tra phiên bản chứng chỉ: Chạy lệnh sau trong PowerShell với quyền Administrator:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')Kết quả "True" cho biết PC của bạn đang sử dụng các chứng chỉ năm 2023 đã cập nhật [9]. - Kiểm tra các dấu vết SolarWinds: Tìm kiếm các công cụ Giám sát và Quản lý Từ xa (RMM) trái phép, chẳng hạn như
ToolsIQ.exe, có thể cho thấy hoạt động sau khai thác [3]. - Theo dõi việc tuân thủ cập nhật: Sử dụng Microsoft Intune hoặc các báo cáo Hướng dẫn Cập nhật Bảo mật (SUG) để theo dõi trạng thái triển khai của các bài viết KB cụ thể, chẳng hạn như
5072033cho Windows 11 24H2 [1][14].
Rủi ro & Hạn chế
Các cấu hình bảo mật thủ công tiềm ẩn những rủi ro cố hữu mà người dùng nên cân nhắc trước khi thực hiện:
Cảnh báo: Việc thực hiện đặt lại cài đặt gốc của các khóa Secure Boot trong BIOS có thể cần thiết để giải phóng không gian cho các chứng chỉ mới trên phần cứng cũ [9]. Nếu BitLocker được bật, bạn phải có sẵn khóa khôi phục, nếu không bạn có nguy cơ bị khóa khỏi ổ đĩa của mình [9].
Việc áp dụng các biện pháp giảm thiểu như xem email ở dạng "Văn bản thuần túy" có thể sẽ làm hỏng định dạng của các tin nhắn hợp lệ, bao gồm hình ảnh và phông chữ đặc biệt [7]. Hơn nữa, trong khi việc vá lỗi giải quyết các lỗ hổng đã biết, nó không bảo vệ chống lại các mối đe dọa "zero-day" mà chưa có chữ ký nhận dạng. Các nhà phân tích gợi ý rằng các tổ chức nên bổ sung việc vá lỗi bằng các công cụ phát hiện mạnh mẽ như Microsoft Defender XDR để xác định hành vi sau khi bị xâm nhập [3].
Rủi ro, Giới hạn và Khi nào nên dừng lại
Mặc dù việc giải quyết các lỗ hổng là rất quan trọng đối với sức khỏe hệ thống, cả quá trình vá lỗi và nghiên cứu bảo mật độc lập đều tiềm ẩn những rủi ro cố hữu. Hiểu được những ranh giới này giúp ngăn ngừa mất dữ liệu vô tình hoặc gián đoạn dịch vụ.
Rủi ro của việc khai thác và vá lỗi
Các lỗ hổng bảo mật thường liên quan đến các tương tác phức tạp bên trong nhân Windows. Ví dụ, nếu điểm CVSS của một lỗ hổng cho thấy phạm vi "Thay đổi" (Changed), một cuộc khai thác có thể nhảy từ bộ nhớ ứng dụng sang bộ nhớ nhân [13]. Điều này làm nổi bật rằng ngay cả những lỗi có vẻ nhỏ cũng có thể leo thang thành các vụ xâm nhập toàn bộ hệ thống nếu không được giải quyết kịp thời [13].
Tuy nhiên, bản thân quá trình khắc phục cũng không phải là không có những biến chứng tiềm ẩn:
- Gián đoạn hoạt động: Trong các môi trường nhạy cảm như trường học hoặc viện nghiên cứu, một sự cố an ninh mạng duy nhất hoặc một bản cập nhật thất bại có thể làm gián đoạn việc giảng dạy, tạm dừng các dịch vụ thiết yếu và trì hoãn nghiên cứu [5].
- Rủi ro tương tác người dùng: Ngay cả khi đã có bản vá, người dùng vẫn phải thận trọng với các loại tệp cụ thể, chẳng hạn như tệp đính kèm RTF từ những người gửi không xác định, vốn thường xuyên được sử dụng trong các nỗ lực thực thi mã từ xa [10].
- Tác động của đặc quyền: Việc không áp dụng nguyên tắc đặc quyền tối thiểu có thể làm tăng tác động tiềm tàng của một cuộc khai thác thành công, ngay cả trên các hệ thống đã được vá một phần [10].
Giới hạn nghiên cứu và Quy tắc tham gia
Đối với những người tham gia vào các chương trình bảo mật chính thức như Microsoft Zero Day Quest, có những quy tắc nghiêm ngặt để đảm bảo việc thử nghiệm không trở nên phá hoại. Các nhà nghiên cứu được khuyến khích sử dụng một số lượng nhỏ tài khoản thử nghiệm để chứng minh quyền truy cập chéo giữa các bên thuê (cross-tenant) nhưng bị cấm truy cập vào bất kỳ dữ liệu nào không phải của mình [2][8].
| Hoạt động | Trạng thái | Giới hạn |
|---|---|---|
| Khám phá dữ liệu | Bị hạn chế | Dừng lại ngay lập tức nếu bạn gặp dữ liệu của khách hàng hoặc Microsoft [1][8]. |
| Thực thi phía máy chủ | Có giới hạn | Không được tiến xa hơn các bước "chứng minh khái niệm" (ví dụ: không dùng xp_cmdshell) [2][8]. |
| Thử nghiệm tự động | Bị cấm | Không tạo ra lưu lượng truy cập đáng kể có thể ảnh hưởng đến sự ổn định của dịch vụ [2][8]. |
| Kỹ thuật xã hội | Bị cấm | Các cuộc tấn công lừa đảo (phishing) nhắm vào nhân viên hoặc người dùng khác bị nghiêm cấm [2][8]. |
Khi nào cần tìm kiếm sự hỗ trợ chuyên nghiệp
Điều quan trọng là phải nhận ra khi nào một tình huống bảo mật vượt quá khả năng kỹ thuật cá nhân hoặc nội bộ. Bạn nên cân nhắc tạm dừng các nỗ lực của mình và liên hệ với bộ phận hỗ trợ chính thức hoặc các dịch vụ chuyên nghiệp nếu:
- Lộ dữ liệu: Bạn phát hiện thông tin nhạy cảm, chẳng hạn như hồ sơ sinh viên, dữ liệu hỗ trợ tài chính hoặc sở hữu trí tuệ, trong quá trình kiểm tra bảo mật [5][11].
- Hoạt động độc hại: Microsoft có quyền phản hồi bất kỳ hành động nào trên mạng của mình có vẻ là độc hại, ngay cả trong quá trình nghiên cứu hợp pháp [1][2]. Nếu thử nghiệm của bạn bị gắn cờ, hãy dừng lại và liên lạc qua các kênh chính thức như
[email protected][11]. - Các cuộc khai thác phức tạp: Nếu một lỗ hổng liên quan đến Thực thi Mã Từ xa (RCE) hoặc Leo thang Đặc quyền (EoP) trong cơ sở hạ tầng quan trọng như Azure hoặc M365, sự can thiệp chuyên nghiệp thường là cần thiết để đảm bảo bản sửa lỗi hoàn chỉnh [3][9].
Cảnh báo: Việc cố gắng sửa các lỗ hổng nhân sâu hoặc các vấn đề thực thi phía máy chủ mà không có đào tạo bài bản có thể dẫn đến mất dữ liệu vĩnh viễn hoặc mất ổn định hệ thống.
Câu hỏi thường gặp (FAQ)
Tôi nên làm gì nếu tìm thấy dữ liệu không phải của mình trong quá trình thử nghiệm?
Bạn phải dừng nghiên cứu của mình ngay lập tức và liên hệ với nhà cung cấp. Trong trường hợp các dịch vụ của Microsoft, các nhà nghiên cứu được hướng dẫn gửi email đến [email protected] để báo cáo phát hiện một cách an toàn [1][8].
Các trình quét bảo mật tự động có an toàn để sử dụng không? Nhìn chung, việc thực hiện thử nghiệm tự động tạo ra lượng lớn lưu lượng truy cập bị cấm trong nhiều chương trình tiền thưởng vì nó có thể dẫn đến Từ chối Dịch vụ (DoS) [2][8].
Việc áp dụng bản vá có đảm bảo an ninh 100% không? Không. Mặc dù các bản vá làm giảm đáng kể rủi ro bị khai thác, việc duy trì bảo mật là một quá trình liên tục bao gồm việc áp dụng nguyên tắc đặc quyền tối thiểu và luôn cảnh giác trước các kỹ thuật xã hội [10][15].
FAQ
Những phiên bản Windows nào bị ảnh hưởng bởi các bản cập nhật bảo mật tháng 12 năm 2025?
Các bản cập nhật bảo mật được phát hành vào ngày 9 tháng 12 năm 2025 bao gồm một loạt các hệ điều hành [8][11]. Chúng bao gồm Windows 11 phiên bản 24H2, Windows Server 2025, và Windows Server 2022 [11]. Các hệ thống cũ hơn như Windows Server 2008 R2 và Windows Server 2008 cũng yêu cầu cập nhật, mặc dù chúng thường đòi hỏi giấy phép Cập nhật Bảo mật Mở rộng (ESU) [11].
Những ứng dụng cụ thể nào bị nhắm mục tiêu bởi các lỗ hổng gần đây?
Tài liệu bảo mật gần đây xác định các lỗ hổng trên một số sản phẩm cốt lõi của Microsoft Office, bao gồm Excel, Word, Outlook, và SharePoint [8][15]. Ngoài ra, các thành phần quan trọng như Windows Kernel, Windows PowerShell, và Windows Cloud Files Mini Filter Driver cũng được liệt kê là đã giải quyết các mã CVE cụ thể [8][15]. Ví dụ, CVE-2025-21298 là một lỗ hổng thực thi mã từ xa đã biết liên quan đến Windows OLE [3].
Những bài viết KB nào nên được áp dụng để bảo mật hệ thống của tôi?
Để giải quyết các lỗ hổng được xác định trong bản phát hành tháng 12 năm 2025, một số bản cập nhật cụ thể đã được cung cấp [11]. Người dùng nên tìm kiếm các bài viết sau tùy thuộc vào hệ thống của họ:
KB5071413: Windows Server 2022 Hotpatch [11].KB5072014: Windows Server 2025 Hotpatch [11].KB5072033: Windows 11 phiên bản 24H2 và phiên bản 25H2 [11].KB5071542: Windows Server 23H2 [11].
Làm thế nào để giảm thiểu tác động của các lỗ hổng này nếu không thể vá lỗi ngay lập tức?
Mặc dù việc áp dụng các bản cập nhật bảo mật là phương pháp hiệu quả nhất, một số biện pháp giảm thiểu có thể làm giảm rủi ro [3][10]. Đối với các lỗ hổng liên quan đến thực thi mã từ xa qua tài liệu, người dùng được khuyên tránh mở các tệp RTF từ các nguồn không đáng tin cậy hoặc không xác định [3]. Việc triển khai nguyên tắc đặc quyền tối thiểu cũng được khuyến nghị để hạn chế thiệt hại tiềm tàng nếu xảy ra khai thác [3].
Ký hiệu "Scope Changed" (Phạm vi đã thay đổi) trong các báo cáo lỗ hổng là gì?
Trong Hướng dẫn Cập nhật Bảo mật, phạm vi "Thay đổi" cho biết một cuộc khai thác có khả năng di chuyển từ môi trường bảo mật này sang môi trường bảo mật khác [10][12]. Ví dụ, một lỗ hổng có thể cho phép kẻ tấn công bắt đầu trong bộ nhớ ứng dụng và nhảy vào bộ nhớ nhân, điều này làm tăng điểm rủi ro tổng thể của lỗi [10]. Điều này thường thấy trong các lỗ hổng ảnh hưởng đến SharePoint Server, nơi một hệ thống máy khách có thể bị ảnh hưởng khi duyệt một trang web bị xâm nhập [10].
Microsoft Zero Day Quest 2025 là gì?
Đây là một sáng kiến bảo mật được thiết kế để xác định các lỗ hổng có tác động cao trong Microsoft Copilot, Microsoft Azure, và Dynamics 365 [12]. Nó bao gồm một Thử thách Nghiên cứu và một Sự kiện Hacking Trực tiếp đầu tiên tại Trụ sở Microsoft ở Redmond, Washington [7][12]. Chương trình khuyến khích các nhà nghiên cứu báo cáo các lỗ hổng để đổi lấy các khoản thanh toán tiềm năng thông qua các chương trình tiền thưởng [7][12].
Tóm tắt / Các điểm chính cần lưu ý
Bản cập nhật bảo mật tháng 12 năm 2025 giải quyết một khối lượng lớn các lỗ hổng trong hệ sinh thái Microsoft. Luôn cập nhật những thay đổi này là điều cần thiết để duy trì một môi trường máy tính an toàn và hoạt động tốt.
- Khối lượng bản vá quan trọng: Microsoft đã xử lý 57 mã CVE trong bản phát hành tháng 12 năm 2025, bao gồm các thành phần thiết yếu như Windows Kernel, Microsoft Office, và Exchange Server [8][12].
- Xác định khai thác thực tế: Các báo cáo xác nhận rằng các tác nhân đe dọa đang tích cực khai thác các lỗ hổng cụ thể, bao gồm cả những lỗ hổng trong SolarWinds Web Help Desk (CVE-2025-40551 và CVE-2025-40536), có thể cho phép thực thi mã từ xa hoặc đánh cắp thông tin xác thực [9].
- Đánh giá rủi ro qua CVSS: Các lỗ hổng có Phạm vi "Thay đổi" trong điểm CVSS thể hiện rủi ro cao hơn, vì chúng cho thấy một cuộc khai thác có thể di chuyển từ một miền bảo mật, như ứng dụng, sang một miền khác, chẳng hạn như bộ nhớ nhân [1][12].
- Mô hình cập nhật tích lũy: Vì các bản cập nhật Windows 10 và Windows 11 có tính tích lũy, việc cài đặt bản phát hành bảo mật hàng tháng mới nhất đảm bảo rằng tất cả các bản sửa lỗi bảo mật đã phát hành trước đó đều được áp dụng cho hệ thống [11].
- Cải thiện tính minh bạch: Hướng dẫn Cập nhật Bảo mật đã được cập nhật để cung cấp các tệp máy có thể đọc được và mô tả chi tiết hơn nhằm giúp quản trị viên đánh giá khả năng bị khai thác tốt hơn [11][12].
Nếu bạn không chắc chắn về quá trình cập nhật hoặc các xung đột hệ thống tiềm ẩn, việc hỏi ý kiến chuyên gia một lần thường rẻ hơn so với việc sửa chữa sai lầm sau này.
Nguồn
[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog
[2] Updates in two of our core priorities - The Official Microsoft Blog
[3] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...
[4] Announcing Windows 11 Insider Preview Build 26300.7760 (Dev Channel)
[5] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...
[6] Windows' original Secure Boot certificates expire in June—here's wh...
[7] Microsoft Zero Day Quest 2025
[8] Microsoft December 2025 Security Updates / FYI - Microsoft Q&A
[9] CVE-2025-21298 - Microsoft Q&A
[10] Security Update Guide - Microsoft Security Response Center
[11] Security Update Guide - Microsoft Security Response Center
[12] vulnerability-descriptions-in-the-new-version-of-the-security-update-guide
[13] October 23, 2025—KB5070882 (OS Build 14393.8524) Out-of-band - Microso...
[14] Refreshing the root of trust: industry collaboration on Secure Boot certifica...
[15] Microsoft releases urgent Office patch. Russian-state hackers pounce.
[16] CybersecurityNews - Google News
[17] CybersecurityNews - Google News
[18] The Hacker News - Google News
[19] Cyber Press - Google News
[20] gbhackers.com - Google News
[21] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
[22] Your PC's critical security certificates may be about to expire - how to...
[23] CISA: VMware ESXi flaw now exploited in ransomware attacks
[24] CISA flags critical SolarWinds RCE flaw as exploited in attacks
[25] CISA quietly updated ransomware flags on 59 flaws last year
[26] BeyondTrust warns of critical RCE flaw in remote support software
[27] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...
[28] CISA warns of SmarterMail RCE flaw used in ransomware attacks
[29] Someone
[30] Critical SolarWinds Web Help Desk bug under attack
[31] Microsoft is refreshing Secure Boot certificates to plug security holes befor...
[32] CVS tops quarterly estimates, reaffirms profit outlook as turnaround plan tak...
[33] APT28 Uses Microsoft Office CVE-2026-21509 in Espionage-Focused Malware Attacks
[34] Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicio...
[35] n8n
[36] Solarwinds WHD flaws exploited in attacks targeting servers and credentials
[37] CISA Orders Removal of Unsupported Edge Devices to Reduce Federal Network Risk
[38] Microsoft dials up the nagging in Windows, calls it security
[39] Windows Shutdown-Bug: Microsoft nennt weitere betroffene Systeme
[40] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog
[41] Russian hackers are targeting a new Office 365 zero-day, so patch now
[42] Windows 10/11 Patch-Day Februar: Das groe Sicherheitsupdate ist da
[43] Microsoft warns Secure Boot certificates will expire soon — what to expect
[44] Microsoft is keeping Secure Boot alive with Windows updates
[45] World
[46] Cadastral recauda 9,5 millones de dólares para la plataforma de IA para el se...
[47] GridGain Announces the Virtual Apache Ignite Summit 2026 and Opens Call For S...
[48] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly
[49] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...
[50] CVE-2023-30799: MikroTik RouterOS Privilege Escalation Flaw
[51] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe
[52] Something Happened ⭐
[53] Workday Announces CEO Transition as Co-Founder Aneel Bhusri Returns to Lead t...
[54] Ingenico Launches Next-Generation AXIUM Payment Device Family and Ingenico 36...
[55] The Shadow Campaigns: Uncovering Global Espionage
[56] CVE-2025-22225 in VMware ESXi now used in active ransomware attacks
[57] SAP Security Patch Day - Critical SAP CRM and SAP S/4HANA Code Injection Vuln...
[58] CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks
[59] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...
[60] Debian DSA-6126-1 Linux Kernel Privilege Escalation DoS Issues
[61] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...
[62] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...
[63] Windows Error Reporting Vulnerability Allows Attackers to Elevate Privileges
[64] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed
[65] Microsoft Releases February 2026 Patch Tuesday Updates
[66] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys
[67] Patch Tuesday Updates for Windows 11 and 10, February 10, 2026
[68] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...
[69] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly
[70] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability
[71] CVE-2026-21643: Critical FortiClient EMS Vulnerability Enables Unauthenticate...
[72] Critical Fortinet FortiClientEMS flaw allows remote code execution
[73] February 2026 Microsoft Patch Tuesday | Tenable®
[74] CVE-2026-24300: CWE-284: Improper Access Control in Microsoft Azure Front Doo...
[75] SolarWinds RCE bug makes Cisa list as exploitation spreads | Computer Weekly
[76] Azure Arc EoP: CVE-2026-24302
[77] SolarWinds WHD zero-days from January are under attack
[78] CVS surpasses Q4 sales and earnings estimates
[79] Serial CT Response Score Predicts OS in Patients With Advanced NSCLC Receivin...
[80] Comparative analysis of ctDNA monitoring strategies in advanced NSCLC with ME...
[81] Phenome-wide analysis of copy number variants in 470,727 UK Biobank genomes -...
[82] European Governments Breached in Zero-Day Attacks Targeting Ivanti
[83] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...
[84] BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Exe...
[85] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers
[86] CISA Confirms VMware ESXi 0-Day Vulnerability Exploited in Ransomware Operations
[87] Threat actors hijack web traffic after exploiting React2Shell vulnerability
[88] Critical flaws in Ivanti EPMM lead to fast-moving exploitation attempts
[89] New APT group breached gov and critical infrastructure orgs in 37 countries
[90] Why a decade-old EnCase driver still works as an EDR killer - Help Net Security
[91] Weekly Intelligence Report – 06 February 2026 - CYFIRMA
[92] Known Exploited Vulnerabilities Catalog | CISA
[93] Microsoft Patch Tuesday security updates for November 2025 fixed an actively ...
[94] Incident Report: CVE-2024-YIKES
[95] Zero Day Initiative — The January 2026 Security Update Review
[96] Two Critical Flaws Found in n8n AI Workflow Automation Platform
[97] Zero Day Initiative — The August 2024 Security Update Review
[98] Reddit Status. Check if Reddit is down or having an outage. | StatusGator
[99] New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability
[100] Fallout from latest Ivanti zero-days spreads to nearly 100 victims
[101] Attackers exploit decade‑old Windows driver flaw to shut down modern EDR defe...
[102] Reynolds: Defense Evasion Capability Embedded in Ransomware Payload
[103] CISA warns of active exploitation of critical SolarWinds vulnerability
[104] How to Fix Windows Update Errors and Issues
[105] Microsoft warnt vor ablaufenden Secure-Boot-Zertifikaten
[106] Microsoft January 2026 Security Updates ~ Security Garden
[107] The October 2023 Security Update Review
[108] Your privacy choices
[109] Zero Day Initiative — The February 2026 Security Update Review
[110] Zero Day Initiative — The January 2026 Security Update Review
[111] Ihre Datenschutzeinstellungen
[112] Patch Tuesday February 2026: Security Updates & CVE Analysis
[113] CrowdStrike Recognition And Saudi Expansion Meet Recent Share Price Weakness
[114] Ihre Datenschutzeinstellungen
[115] Microsoft-Patchday 2026: Zero-Day-Angriffe und kritische Office-Lücken zwinge...
[116] SentinelOne Delivers End-to-End AI Security from Data to Runtime
[117] CrowdStrike stock snaps seven-session slide — what CRWD traders watch before ...
[118] Microsoft Security Update Summary (9. Februar 2026)
[119] Patchday: Microsoft behebt problematische Secure-Boot-Lücke
[120] CrowdStrike Plunges 22% in 3 Months: Time to Hold or Fold the Stock?
[121] SentinelOne brings data security posture tools to AI Security Platform
[122] Microsofts Patchday 2026: Dringende Sicherheitsupdates erforderlich
[123] Microsoft veröffentlicht KB5077181 für Windows 11 Version 24H2 und 25H2 ̵...
[124] CISA Silently Updates Vulnerabilities Exploited by Ransomware Groups
[125] Windows-Update: Hacker nutzen Sicherheitslücke – wer dringend handeln sollte
[126] Fancy Bear Hackers Abuse Microsoft Zero-Day in Email Theft Campaign
[127] Microsoft startet 2026 mit riesigem Sicherheits-Update - BornCity
[128] Wann ist der nächste Microsoft Patchday?
[129] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...
[130] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...
[131] Microsoft’s January 2026 Patch Tuesday Addresses 113 CVEs (CVE-2026-20805)
[132] Update Synology ASAP - CVE-2026-24061 : Fix Synology Telnet & Install the...
[133] CVE-2023-29552: NetApp SMI-S Provider DoS Vulnerability
[134] CVE-2026-21643: Critical SQL Injection in FortiClientEMS - Arctic Wolf
[135] BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Exe...
[136] 9th February – Threat Intelligence Report - Check Point Research
[137] BeyondTrust Remote Access Products Hit by 0-Day RCE Vulnerability
[138] Windows 11 KB5077181 25H2 out with new features, direct download links for of...
[139] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...
[140] Windows 11 2026 feature tracker: what changed each month
[141] XFN 1.1 profile
[142] XFN 1.1 profile
[143] Cision - Global Cloud-Based Communications and PR Solutions Leader
[144] PR Newswire for Agency Partners
[145] PR Newswire | LinkedIn
[146] Cision - Global Cloud-Based Communications and PR Solutions Leader
[147] fonts.googleapis.com
[148] Registration • The Register
[149] The Hacker News
[150] fonts.googleapis.com
[151] Known Exploited Vulnerabilities Catalog | CISA
[152] BleepingComputer (@[email protected]) - Infosec Exchange
[153] Cyber Security News ® | LinkedIn
[154] Known Exploited Vulnerabilities Catalog | CISA
[155] Help Net Security | LinkedIn
[156] The Hacker News | LinkedIn
[157] Careers at Foundry: Global Martech Jobs | Foundry
[158] Cyber Press ® | LinkedIn
[159] The Hacker News
[160] fonts.googleapis.com
[161] CSO Audience: Reach, Engage & Advertise | Foundry
[162] Foundry Ad Choices & Interest-Based Ads Policy
[163] Your California Privacy Rights Under the CCPA | Foundry
[164] Cyber Threat Intelligence ® | LinkedIn
Relevant Services
More from the Blog
- Hiệu suất Windows 11: Tại sao chiếc PC mạnh mẽ của bạn lại cảm thấy chậm chạp(1 thg 3, 2026)
- Thiết kế lại Start Menu của Windows 11: Tại sao người dùng lại thất vọng(1 thg 3, 2026)
- Menu Start mới của Windows 11 gợi nhớ về 'Windows 8'(1 thg 3, 2026)
- Microsoft Copilot Tasks: Cách các tác nhân AI tự động hóa công việc(1 thg 3, 2026)
- Trump Ra Lệnh Cho Các Cơ Quan Hoa Kỳ Ngừng Mọi Việc Sử Dụng AI Của Anthropic(28 thg 2, 2026)
- NVIDIA GeForce Driver 595.59: Lỗi Quạt Nghiêm Trọng và Cách Hạ Cấp(28 thg 2, 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen