Gần 60 lỗ hổng "chào sân" Patch Tuesday tháng 2/2026 của Microsoft

[WhiteHat Team]

Microsoft vừa phát hành bản cập nhật định kỳ tháng 2/2026 vá gần 60 lỗ hổng trên Windows, Office, dịch vụ đám mây Azure và một số thành phần phổ biến khác. Đáng chú ý, có nhiều lỗ hổng đã bị tin tặc khai thác, nghĩa là nếu chưa cập nhật, hệ thống có nguy cơ bị xâm nhập ngay khi người dùng vô tình mở file hoặc kết nối dịch vụ từ Internet.
​

​

Nguy hiểm nhất là nhóm lỗ hổng cho phép vượt qua cơ chế cảnh báo bảo mật của Windows và Office. Kẻ tấn công có thể gửi đường link, file shortcut hoặc tài liệu Office được ngụy trang như file bình thường. Khi người dùng mở ra, lớp cảnh báo vốn giúp ngăn chặn mã độc có thể bị “vượt rào”, từ đó cho phép cài phần mềm độc hại hoặc kiểm soát máy tính nạn nhân. Kiểu tấn công này rất phù hợp với các chiến dịch lừa đảo qua email và tin nhắn - hình thức đang phổ biến tại Việt Nam.

Một nhóm lỗ hổng khác cho phép leo thang đặc quyền trong Windows. Nếu tin tặc đã xâm nhập được một tài khoản người dùng thông thường, chúng có thể tận dụng lỗi để chiếm quyền cao nhất trên máy, từ đó cài backdoor, vô hiệu hóa phần mềm bảo mật hoặc mở đường tấn công lan sang máy khác trong cùng mạng nội bộ. Ngoài ra, các hệ thống sử dụng kết nối máy tính từ xa (Remote Desktop) cũng bị ảnh hưởng bởi lỗi có thể dẫn tới chiếm quyền hệ thống.

Với môi trường doanh nghiệp, Microsoft cũng vá các lỗ hổng nghiêm trọng trên dịch vụ container trong Azure, có nguy cơ làm lộ thông tin nhạy cảm hoặc cho phép chiếm quyền quản trị nếu cấu hình và cập nhật không kịp thời.

Quản trị viên tại Việt Nam nên ưu tiên cập nhật bản vá sớm nhất có thể, đặc biệt cho Windows và Microsoft Office trên máy người dùng, cũng như các máy chủ có mở dịch vụ truy cập từ xa. Đồng thời, nhân viên cần cảnh giác với file lạ gửi qua email, mạng xã hội vì phần lớn các lỗ hổng đang bị khai thác đều dựa vào việc “lừa người dùng tự mở cửa” cho kẻ tấn công.

Danh sách các lỗ hổng mà Microsoft đã xử lý trong Tháng 2/2026 tại đây.​