Cập nhật Windows khẩn cấp: Microsoft đóng 79 lỗ hổng trong đó có 2 lỗ hổng zero-day trong tháng 3

Tuần này, Microsoft đã phát hành bản cập nhật bảo mật tháng 3 năm 2026 cho Windows và các sản phẩm khác, sửa 79 lỗ hổng, trong đó có hai lỗ hổng zero-day đã được tiết lộ công khai. Các bản vá, được phát hành vào thứ Ba của tuần thứ hai trong tháng, được gọi là Patch Tuesday, giải quyết các lỗi nghiêm trọng có thể cho phép nâng cao đặc quyền, thực thi mã từ xa và các rủi ro khác trên hệ thống Windows 11 và các phiên bản cũ hơn. Người dùng nên cài đặt các bản cập nhật càng sớm càng tốt để bảo vệ thiết bị của mình khỏi những hành vi khai thác có thể xảy ra.

Các bản sửa lỗi được cung cấp thông qua các gói KB5079473, dành cho các phiên bản mới nhất của Windows 11 (24H2 và 25H2) và KB5078883, dành cho phiên bản 23H2. Đối với Windows 10, vẫn đang được hỗ trợ mở rộng (ESU), KB5078885 đã được phát hành. Các bản cập nhật tích lũy này bao gồm các bản sửa lỗi bảo mật và cải tiến chất lượng đã được công bố trước đó.

Các lỗ hổng đã được khắc phục bao gồm một số thành phần của hệ điều hành và các nền tảng liên quan, chẳng hạn như SQL Server và .NET. Trong số các loại phổ biến nhất là thay thế danh tính, nâng cao đặc quyền và thực thi mã từ xa. Microsoft khuyến nghị cài đặt ngay lập tức, đặc biệt là trong môi trường doanh nghiệp, để giảm thiểu rủi ro từ các cuộc tấn công từ xa hoặc cục bộ.

Chi tiết về lỗ hổng zero-day

Hai lỗ hổng zero-day đã được sửa là điểm nổi bật chính của đợt vá lỗi này. Chúng đã được phát hành công khai trước khi có bản sửa lỗi, điều này làm tăng tính cấp bách của việc cập nhật.

CVE-2026-21262 ảnh hưởng đến Microsoft SQL Server và cho phép nâng cao đặc quyền. Kẻ tấn công có quyền truy cập được ủy quyền có thể khai thác lỗ hổng trong kiểm soát truy cập để giành quyền quản trị viên (sysadmin) cho các hoạt động mạng. Lỗ hổng này ảnh hưởng đến các phiên bản SQL Server từ năm 2016 trở đi.

CVE-2026-26127 ảnh hưởng đến nền tảng .NET và gây ra sự từ chối dịch vụ thông qua việc đọc ngoài giới hạn bộ nhớ. Kẻ tấn công từ xa có thể khai thác sự cố này để làm gián đoạn các dịch vụ .NET trên Windows, macOS và Linux, ảnh hưởng đến các ứng dụng được phát triển bằng .NET 9 và 10.

Phân phối các lỗ hổng cố định

79 vấn đề bảo mật được chia thành các danh mục cụ thể, nêu bật những loại tạo điều kiện thuận lợi cho các cuộc tấn công nâng cao.

Có 23 lỗ hổng nâng cao đặc quyền, cho phép kẻ tấn công có quyền truy cập hạn chế giành quyền kiểm soát quản trị hoặc hệ thống. Những lỗ hổng này ảnh hưởng đến các thành phần kernel và dịch vụ Windows.

23 lỗ hổng khác liên quan đến việc thực thi mã từ xa, cho phép chèn và thực thi phần mềm độc hại mà không cần sự tương tác vật lý của người dùng, thường thông qua các tệp bị thao túng hoặc dịch vụ bị lộ.

25 lỗ hổng ghi đè danh tính đã được sửa, cho phép chúng giả vờ là thực thể hợp pháp trong hệ thống, đánh lừa cơ chế xác thực.

Ngoài ra, bốn trường hợp tiết lộ thông tin sẽ làm lộ dữ liệu nhạy cảm, chẳng hạn như địa chỉ bộ nhớ hoặc cài đặt nội bộ.

Leia Tambem

Jovem herdeira britânica Orla Wates falece em grave acidente de moto no Vietnã durante ano sabático

Colby Minifie xác nhận sức mạnh của Ashley Barrett trong The Boys mùa thứ năm

Nghiên cứu tiết lộ cha mẹ không biết con mình sử dụng trí tuệ nhân tạo như thế nào

Các loại lỗi và cải tiến khác

Ba lỗ hổng bỏ qua chức năng bảo mật đã được giải quyết, cho phép bạn bỏ qua các biện pháp bảo vệ gốc của Windows và tạo điều kiện cho các hoạt động khai thác khác.

Một lỗ hổng từ chối dịch vụ bổ sung bổ sung cho lỗ hổng zero-day trong .NET, có thể gây gián đoạn các dịch vụ quan trọng.

Các bản cập nhật cũng kết hợp các bản sửa lỗi không liên quan đến bảo mật, chẳng hạn như cải thiện độ ổn định đồ họa cho Windows 10, các chỉnh sửa Khởi động an toàn và tối ưu hóa hộp thoại cài đặt bộ nhớ trong Windows 11.

Những thay đổi này nhằm khắc phục hành vi không mong muốn trên GPU và tăng cường quy trình khởi động an toàn.

Cách cài đặt bản cập nhật

Các bản cập nhật sẽ tự động cài đặt qua Windows Update trong hầu hết các trường hợp. Để kiểm tra hoặc buộc cài đặt, hãy đi tới Cài đặt > Windows Update > Kiểm tra bản cập nhật.

Người dùng nâng cao có thể tải xuống các gói theo cách thủ công từ danh mục Microsoft Update, cho phép cài đặt ngoại tuyến. Sau khi tải xuống, hãy khởi động lại thiết bị của bạn để áp dụng các bản sửa lỗi hoàn toàn.

Microsoft nhấn mạnh tầm quan trọng của việc luôn cập nhật hệ thống, đặc biệt là trong các tình huống sử dụng ứng dụng SQL Server hoặc .NET.

Khuyến nghị cho người dùng và quản trị viên

Quản trị viên CNTT nên ưu tiên các môi trường có SQL Server và .NET tiếp xúc với mạng. Thử nghiệm trong môi trường được kiểm soát giúp tránh sự không tương thích.

Người dùng gia đình chỉ cần đảm bảo Windows Update được bật. Quá trình cài đặt diễn ra ở chế độ nền và kết thúc bằng việc khởi động lại.

Luôn cập nhật hệ thống giúp giảm đáng kể rủi ro bị tội phạm mạng khai thác.