"Ba lỗi zero-day đã bị khai thác thực tế, Microsoft kêu gọi người dùng cập nhật ngay lập tức trước khi kẻ xấu kịp tấn công diện rộng."
Tháng 4 này, Microsoft tung ra bản vá “siêu khủng” với 206 lỗ hổng bảo mật trong Patch Tuesday, bao gồm ba lỗi zero-day đã bị khai thác ngoài thực tế. Nếu bạn trì hoãn cập nhật, máy tính của bạn đang là “cửa mở” cho hacker.
Ba zero-day nguy hiểm nhất
- CVE-2025-26633 (Windows File Explorer): Kẻ tấn công có thể thực thi mã độc khi bạn mở một tập tin giả mạo.
- CVE-2025-26635 (Windows Kernel): Cho phép chiếm quyền điều khiển hệ thống qua một tiến trình độc hại.
- CVE-2025-26636 (Microsoft Edge): Lỗi bỏ qua chế độ bảo vệ sandbox, hacker có thể can thiệp trực tiếp vào trình duyệt.
Cả ba đều được Microsoft xác nhận đã bị khai thác lén lút, đặc biệt nhắm vào người dùng doanh nghiệp và cá nhân ít cập nhật.
Ai cần cập nhật ngay?
Tất cả các phiên bản Windows (10, 11, Server 2022/2025) và Edge đều nằm trong danh sách. Các lỗi khác còn ảnh hưởng đến Office, .NET và Azure. Không có bản vá nào dành cho Windows 7 và 8.1 – chúng đã hết hỗ trợ.
Hướng dẫn nhanh: Vào *Settings > Windows Update > Check for updates* và khởi động lại máy. Nếu dùng doanh nghiệp, hãy triển khai qua WSUS hoặc SCCM càng sớm càng tốt.
[Kết luận] Cập nhật ngay, đừng chờ đến mai
Với 206 lỗi trong một lần vá, bảo mật Windows đang bị đe dọa nghiêm trọng. Ba zero-day đã có dấu hiệu bị khai thác là lời cảnh báo rõ ràng: trì hoãn là tự đặt mình vào rủi ro. Bạn đã cập nhật máy tính của mình hôm nay chưa?
0 Nhận xét