Microsoft vừa vá 55 lỗ hổng bảo mật được phát hiện trong mã Windows. Trong số các lỗ hổng được nhà phát hành xác định có bốn lỗ hổng Zero Day. Microsoft định nghĩa lỗ hổng bảo mật zero-day là lỗ hổng được công bố công khai hoặc đã bị tin tặc khai thác trước khi bản vá chính thức được tung ra.
Hai trong số các lỗ hổng đã bị tội phạm mạng khai thác một cách tích cực trong các hoạt động của chúng. Một trong những lỗ hổng có thể "cho phép kẻ tấn công xóa dữ liệu, bao gồm dữ liệu có thể dẫn đến gián đoạn dịch vụ", nhưng không có khả năng dẫn đến "tiết lộ thông tin bí mật".
Như các chuyên gia Tenable chỉ ra, "bảy lỗ hổng leo thang đặc quyền đã được xác định trong danh mục Lưu trữ Windows, bao gồm hai lỗ hổng vào năm 2022, một lỗ hổng vào năm 2023 và bốn lỗ hổng vào năm 2024". Tuy nhiên, "đây là lần đầu tiên một lỗ hổng thuộc loại này được báo cáo là bị khai thác trong thực tế dưới dạng Zero Day".
Lỗ hổng bị khai thác thứ hai ảnh hưởng đến Trình điều khiển chức năng phụ trợ (AFD.sys), một thành phần cốt lõi của Windows xử lý liên lạc mạng thông qua API Windows Sockets (WinSock). Lỗ hổng này cho phép kẻ tấn công cục bộ vượt qua các hạn chế bảo mật và thực thi mã độc hại với quyền cao hơn hoặc thậm chí chiếm quyền kiểm soát hoàn toàn máy tính. Gã khổng lồ của Mỹ không nói thêm về hoàn cảnh của các cuộc tấn công cũng như danh tính của những tin tặc.
Trong số các lỗ hổng zero-day khác, có một lỗi ảnh hưởng đến hypervisor, một phần mềm quản lý máy ảo trên Windows. Nó có thể cho phép kẻ tấn công bỏ qua Giao diện chương trình cơ sở mở rộng hợp nhất (UEFI), chương trình cơ sở quản lý quá trình khởi động, để truy cập vào hạt nhân Windows an toàn. Trên một số máy tính, tin tặc có thể sử dụng lỗ hổng này để kiểm soát máy ảo, cuối cùng là xâm phạm hệ điều hành.
Theo các đồng nghiệp của chúng tôi tại Bleeping Computer, vi phạm này có thể liên quan đến PixieFail, một tập hợp chín lỗ hổng bảo mật được phát hiện trong UEFI vào tháng trước. Nó ảnh hưởng đến tất cả các nhà sản xuất dựa vào giải pháp nguồn mở này. Cuối cùng, Microsoft cũng thông báo rằng họ đã vá lỗ hổng bảo mật của Windows khiến mã băm NTLM (New Technology LAN Manager) của người dùng bị lộ, tức là phiên bản mật khẩu được mã hóa. Chỉ cần người dùng tương tác với tệp độc hại, thậm chí không cần mở tệp, là có thể lấy được mã băm.
Để bảo vệ người dùng, Microsoft đã đưa các bản sửa lỗi vào Bản vá lỗi thứ Ba tháng 2 năm 2025. Chúng tôi khuyên bạn nên cài đặt bản cập nhật trên máy tính Windows của mình. Để cài đặt bản cập nhật mới nhất do Microsoft phát hành, hãy vào Cài đặt trên máy tính của bạn và chọn Cập nhật & Bảo mật. Trong phần Windows Update, nhấp vào Kiểm tra bản cập nhật. Nếu có bản cập nhật, chúng sẽ được tải xuống và cài đặt tự động.
Nguồn: Microsoft
Hai lỗ hổng bị khai thác trong các cuộc tấn công mạng
Hai trong số các lỗ hổng đã bị tội phạm mạng khai thác một cách tích cực trong các hoạt động của chúng. Một trong những lỗ hổng có thể "cho phép kẻ tấn công xóa dữ liệu, bao gồm dữ liệu có thể dẫn đến gián đoạn dịch vụ", nhưng không có khả năng dẫn đến "tiết lộ thông tin bí mật".
Như các chuyên gia Tenable chỉ ra, "bảy lỗ hổng leo thang đặc quyền đã được xác định trong danh mục Lưu trữ Windows, bao gồm hai lỗ hổng vào năm 2022, một lỗ hổng vào năm 2023 và bốn lỗ hổng vào năm 2024". Tuy nhiên, "đây là lần đầu tiên một lỗ hổng thuộc loại này được báo cáo là bị khai thác trong thực tế dưới dạng Zero Day".
Lỗ hổng bị khai thác thứ hai ảnh hưởng đến Trình điều khiển chức năng phụ trợ (AFD.sys), một thành phần cốt lõi của Windows xử lý liên lạc mạng thông qua API Windows Sockets (WinSock). Lỗ hổng này cho phép kẻ tấn công cục bộ vượt qua các hạn chế bảo mật và thực thi mã độc hại với quyền cao hơn hoặc thậm chí chiếm quyền kiểm soát hoàn toàn máy tính. Gã khổng lồ của Mỹ không nói thêm về hoàn cảnh của các cuộc tấn công cũng như danh tính của những tin tặc.
Những vi phạm đáng lo ngại khác đã được vá
Trong số các lỗ hổng zero-day khác, có một lỗi ảnh hưởng đến hypervisor, một phần mềm quản lý máy ảo trên Windows. Nó có thể cho phép kẻ tấn công bỏ qua Giao diện chương trình cơ sở mở rộng hợp nhất (UEFI), chương trình cơ sở quản lý quá trình khởi động, để truy cập vào hạt nhân Windows an toàn. Trên một số máy tính, tin tặc có thể sử dụng lỗ hổng này để kiểm soát máy ảo, cuối cùng là xâm phạm hệ điều hành.
Theo các đồng nghiệp của chúng tôi tại Bleeping Computer, vi phạm này có thể liên quan đến PixieFail, một tập hợp chín lỗ hổng bảo mật được phát hiện trong UEFI vào tháng trước. Nó ảnh hưởng đến tất cả các nhà sản xuất dựa vào giải pháp nguồn mở này. Cuối cùng, Microsoft cũng thông báo rằng họ đã vá lỗ hổng bảo mật của Windows khiến mã băm NTLM (New Technology LAN Manager) của người dùng bị lộ, tức là phiên bản mật khẩu được mã hóa. Chỉ cần người dùng tương tác với tệp độc hại, thậm chí không cần mở tệp, là có thể lấy được mã băm.
Để bảo vệ người dùng, Microsoft đã đưa các bản sửa lỗi vào Bản vá lỗi thứ Ba tháng 2 năm 2025. Chúng tôi khuyên bạn nên cài đặt bản cập nhật trên máy tính Windows của mình. Để cài đặt bản cập nhật mới nhất do Microsoft phát hành, hãy vào Cài đặt trên máy tính của bạn và chọn Cập nhật & Bảo mật. Trong phần Windows Update, nhấp vào Kiểm tra bản cập nhật. Nếu có bản cập nhật, chúng sẽ được tải xuống và cài đặt tự động.
Nguồn: Microsoft
