Bản cập nhật Patch Tuesday mới nhất của Microsoft giải quyết một số lượng đáng báo động các lỗ hổng bảo mật, với các chuyên gia an ninh mạng mô tả tình hình là đặc biệt nghiêm trọng. Bản cập nhật tháng 3 năm 2025 xử lý tổng cộng 67 lỗ hổng, bao gồm sáu lỗ hổng zero-day đã bị tin tặc khai thác tích cực, dẫn đến những cảnh báo khẩn cấp từ các cơ quan an ninh.
Tình hình bảo mật nghiêm trọng
Bản Patch Tuesday tháng 3 năm 2025 đã được Zero Day Initiative của Trend Micro mô tả là chứa một số lượng đặc biệt lớn các lỗi đang bị khai thác. Bản cập nhật giải quyết tổng cộng 67 CVE (Common Vulnerabilities and Exposures), trong đó 56 lỗ hổng ảnh hưởng đến các sản phẩm của Microsoft bao gồm Windows, Office, Azure, .NET, Visual Studio, Remote Desktop Services, DNS Server và Hyper-V Server. Các lỗ hổng còn lại liên quan đến các thành phần của bên thứ ba. Cơ quan phòng thủ không gian mạng Hoa Kỳ đã đưa ra cảnh báo nghiêm trọng, khuyên người dùng cập nhật máy tính của họ trước ngày 1 tháng 4 hoặc tắt hoàn toàn để tránh các cuộc tấn công tiềm ẩn.
Các lỗ hổng bảo mật trong Patch Tuesday tháng 3 năm 2025
- Tổng số CVE: 67
- CVE liên quan đến sản phẩm Microsoft: 56
- Lỗ hổng zero-day: 7
- Lỗ hổng zero-day đang bị khai thác: 6
- Lỗ hổng nghiêm trọng: 6
Các loại lỗ hổng đã được vá
- Lỗ hổng nâng cao đặc quyền: 23
- Lỗ hổng thực thi mã từ xa: 23
- Lỗ hổng vượt qua tính năng bảo mật: 3
- Lỗ hổng tiết lộ thông tin: 4
- Lỗ hổng từ chối dịch vụ: 1
- Lỗ hổng giả mạo: 3
Lộ trình kết thúc hỗ trợ Windows 10
- Ngày kết thúc hỗ trợ: 14 tháng 10 năm 2025
- Thị phần hiện tại của Windows 10: Dưới 60%
- Thị phần hiện tại của Windows 11: Tiệm cận 40%
- Tỷ lệ chuyển đổi hàng tháng: Khoảng 2% cơ sở cài đặt
Các lỗ hổng Zero-Day đang bị tấn công
Đặc biệt đáng lo ngại là bảy lỗ hổng zero-day được bao gồm trong bản cập nhật này, trong đó sáu lỗ hổng đã đang bị tin tặc khai thác tích cực. Những lỗ hổng này bao gồm hai lỗ hổng thực thi mã từ xa (CVE-2025-24985 và CVE-2025-24993) cho phép tin tặc lừa người dùng gắn kết các tệp VHD độc hại, hai lỗ hổng tiết lộ thông tin trong Windows NTFS có thể dẫn đến việc đánh cắp dữ liệu, một lỗ hổng leo thang đặc quyền trong Windows Win32 Kernel Subsystem, và một lỗ hổng bỏ qua tính năng bảo mật trong Microsoft Management Console. Lỗ hổng zero-day thứ bảy, mặc dù chưa bị khai thác, cho phép thực thi mã từ xa trong Microsoft Office Access khi người dùng mở một tệp độc hại.
Lo ngại về việc kết thúc hỗ trợ Windows 10
Bản cập nhật này có ý nghĩa đặc biệt quan trọng khi Windows 10 đang tiến gần đến ngày kết thúc hỗ trợ vào 14 tháng 10 năm 2025. Khoảng 800 triệu người dùng vẫn đang sử dụng Windows 10, với ước tính 240 triệu người đang sử dụng các thiết bị không thể nâng cấp lên Windows 11. Những người dùng này phải đối mặt với một quyết định quan trọng trong những tháng tới: mua phần cứng mới tương thích với Windows 11, trả tiền cho các bản cập nhật bảo mật mở rộng, hoặc chấp nhận rủi ro khi chạy hệ điều hành không được hỗ trợ và dễ bị tấn công trong tương lai.
Tiến độ chuyển đổi sang Windows 11
Dữ liệu gần đây cho thấy thị phần của Windows 10 đã giảm xuống dưới 60% lần đầu tiên, với Windows 11 đang tiếp cận 40%. Quá trình chuyển đổi dường như đang tăng tốc với khoảng 2% cơ sở cài đặt mỗi tháng. Microsoft đã nhấn mạnh rằng việc nâng cấp lên Windows 11 chỉ khả dụng cho các máy Windows 10 được cấp phép đầy đủ đáp ứng các yêu cầu kỹ thuật, và đã bắt đầu hiển thị các cảnh báo nổi bật về việc sắp kết thúc hỗ trợ trong các bản cập nhật.
Cách bảo vệ hệ thống của bạn
Microsoft tự động đẩy các bản cập nhật bảo mật đến hầu hết người dùng, nhưng điều quan trọng là phải xác minh hệ thống của bạn đã được cập nhật. Người dùng có thể kiểm tra bằng cách vào Start > Settings > Windows Update và chọn Check for Windows updates. Do mức độ nghiêm trọng của các lỗ hổng đang được vá, các chuyên gia an ninh mạng đặc biệt khuyến nghị cài đặt các bản cập nhật này ngay lập tức để bảo vệ khỏi các cuộc tấn công tiềm ẩn. Đối với người dùng Windows 10 đang đối mặt với thời hạn hỗ trợ vào tháng 10, việc lên kế hoạch nâng cấp hoặc thay thế hệ thống nên là ưu tiên để tránh các rủi ro bảo mật.