-
09/04/2020
-
141
-
1.966 bài viết
Patch Tuesday tháng 6: Microsoft vá 198 lỗ hổng, xử lý 3 zero-day đang bị khai thác
Microsoft vừa phát hành đợt cập nhật bảo mật Patch Tuesday tháng 6/2026, khắc phục tổng cộng 198 lỗ hổng ảnh hưởng đến nhiều sản phẩm trong hệ sinh thái Windows, Office, Azure và các dịch vụ doanh nghiệp. Đáng chú ý, bản vá lần này xử lý ba lỗ hổng zero-day đã bị khai thác hoặc bị tiết lộ công khai trước khi bản vá được phát hành.
Đợt Patch Tuesday tháng 6 tập trung chủ yếu vào các lỗ hổng leo thang đặc quyền và thực thi mã từ xa, vốn là hai nhóm rủi ro cao đối với hệ thống Windows. Microsoft cũng khắc phục hàng chục lỗ hổng giả mạo, rò rỉ thông tin, vượt qua cơ chế bảo mật, cùng một số lỗi từ chối dịch vụ và giả mạo dữ liệu.Trong số 198 lỗ hổng được xử lý, ba trường hợp thuộc nhóm zero-day thu hút nhiều sự chú ý nhất gồm:
- CVE-2026-50507: Ảnh hưởng đến BitLocker và cho phép vượt qua một số cơ chế bảo vệ của tính năng mã hóa ổ đĩa. Nếu bị khai thác, kẻ tấn công có quyền truy cập vật lý hoặc cục bộ vào thiết bị có thể làm suy giảm khả năng bảo vệ dữ liệu trên các thiết bị bị mất hoặc đánh cắp.
- CVE-2026-49160: Tác động đến HTTP.sys, thành phần xử lý giao thức mạng được sử dụng bởi IIS và nhiều dịch vụ của Windows. Việc khai thác thành công có thể khiến các hệ thống sử dụng HTTP/2 rơi vào tình trạng từ chối dịch vụ, làm gián đoạn hoạt động của các máy chủ công khai trên Internet.
- CVE-2026-45586: Lỗi leo thang đặc quyền trong Windows Collaborative Translation Framework, thành phần liên quan đến xử lý nhập liệu của hệ điều hành. Microsoft xác nhận lỗi này đã được biết đến trước khi bản vá được phát hành.
Ngoài các zero-day, nhóm lỗ hổng thực thi mã từ xa tiếp tục chiếm tỷ trọng lớn trong đợt Patch Tuesday tháng 6. Đáng chú ý, Remote Desktop Client một lần nữa trở thành điểm nóng khi ghi nhận tới 11 lỗ hổng RCE được khắc phục, trong đó có các lỗi nghiêm trọng như CVE-2026-44801, CVE-2026-44799, CVE-2026-42992 và CVE-2026-42985.
Hạ tầng ảo hóa Hyper-V cũng là một trong những điểm nóng của đợt Patch Tuesday tháng này. Microsoft đã khắc phục nhiều lỗ hổng thực thi mã từ xa nghiêm trọng, nổi bật là CVE-2026-47652, CVE-2026-45641 và CVE-2026-45607. Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép kẻ tấn công vượt khỏi phạm vi của máy ảo để thực thi mã trên máy chủ vật lý, đe dọa trực tiếp các môi trường trung tâm dữ liệu, hạ tầng đám mây và hệ thống ảo hóa quy mô lớn.
Không chỉ Hyper-V, đợt cập nhật lần này còn xử lý nhiều lỗ hổng RCE ảnh hưởng đến các dịch vụ xác thực, quản lý danh tính và vận hành hạ tầng. Nổi bật trong số đó có CVE-2026-47291 trên HTTP.sys, CVE-2026-47288 ảnh hưởng đến Kerberos KDC, CVE-2026-45648 trong Active Directory Domain Services và CVE-2026-32193 trên Azure Kubernetes Service (AKS).
Bộ ứng dụng Microsoft Office tiếp tục góp mặt trong danh sách các sản phẩm bị ảnh hưởng nhiều nhất. Microsoft đã vá hàng loạt lỗ hổng thực thi mã từ xa trong Outlook, Word và Excel, bao gồm CVE-2026-45458, CVE-2026-45456, CVE-2026-45474 và CVE-2026-45472. Trong nhiều trường hợp, kẻ tấn công chỉ cần dụ nạn nhân mở một tài liệu hoặc tệp đính kèm được thiết kế đặc biệt để kích hoạt mã độc và chiếm quyền kiểm soát thiết bị.
Ở nhóm leo thang đặc quyền, Microsoft ghi nhận 63 lỗ hổng được khắc phục. Các thành phần bị ảnh hưởng nhiều nhất gồm Windows DWM Core Library, Windows Ancillary Function Driver for WinSock, Windows Push Notifications và nhân hệ điều hành Windows. Đáng chú ý là CVE-2026-44810 trong Microsoft Cryptographic Services được đánh giá có mức độ rủi ro cao do ảnh hưởng tới các cơ chế mã hóa và xác thực quan trọng của Windows. Những lỗ hổng leo thang đặc quyền dạng này thường được tin tặc kết hợp với các lỗ hổng truy cập ban đầu nhằm giành quyền SYSTEM trên thiết bị mục tiêu.
Ngoài các lỗ hổng ảnh hưởng đến Windows và Office, Microsoft cũng vá tám lỗ hổng liên quan đến Secure Boot. Đây là cơ chế giúp bảo đảm chỉ những thành phần khởi động đáng tin cậy mới được phép chạy khi hệ thống khởi động, do đó các lỗ hổng trong nhóm này có thể ảnh hưởng trực tiếp đến lớp bảo vệ đầu tiên của thiết bị.
Với sự xuất hiện của ba zero-day cùng hàng loạt lỗ hổng thực thi mã từ xa nghiêm trọng, các tổ chức cần ưu tiên triển khai bản vá cho các hệ thống sử dụng BitLocker, HTTP.sys, Remote Desktop, Hyper-V, Active Directory và Microsoft Office. Trong trường hợp chưa thể cập nhật ngay lập tức, việc hạn chế truy cập RDP từ Internet, áp dụng phân đoạn mạng và tăng cường giám sát các hệ thống trọng yếu có thể giúp giảm thiểu nguy cơ bị tấn công trong thời gian chờ vá lỗi.
Hạ tầng ảo hóa Hyper-V cũng là một trong những điểm nóng của đợt Patch Tuesday tháng này. Microsoft đã khắc phục nhiều lỗ hổng thực thi mã từ xa nghiêm trọng, nổi bật là CVE-2026-47652, CVE-2026-45641 và CVE-2026-45607. Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép kẻ tấn công vượt khỏi phạm vi của máy ảo để thực thi mã trên máy chủ vật lý, đe dọa trực tiếp các môi trường trung tâm dữ liệu, hạ tầng đám mây và hệ thống ảo hóa quy mô lớn.
Không chỉ Hyper-V, đợt cập nhật lần này còn xử lý nhiều lỗ hổng RCE ảnh hưởng đến các dịch vụ xác thực, quản lý danh tính và vận hành hạ tầng. Nổi bật trong số đó có CVE-2026-47291 trên HTTP.sys, CVE-2026-47288 ảnh hưởng đến Kerberos KDC, CVE-2026-45648 trong Active Directory Domain Services và CVE-2026-32193 trên Azure Kubernetes Service (AKS).
Bộ ứng dụng Microsoft Office tiếp tục góp mặt trong danh sách các sản phẩm bị ảnh hưởng nhiều nhất. Microsoft đã vá hàng loạt lỗ hổng thực thi mã từ xa trong Outlook, Word và Excel, bao gồm CVE-2026-45458, CVE-2026-45456, CVE-2026-45474 và CVE-2026-45472. Trong nhiều trường hợp, kẻ tấn công chỉ cần dụ nạn nhân mở một tài liệu hoặc tệp đính kèm được thiết kế đặc biệt để kích hoạt mã độc và chiếm quyền kiểm soát thiết bị.
Ở nhóm leo thang đặc quyền, Microsoft ghi nhận 63 lỗ hổng được khắc phục. Các thành phần bị ảnh hưởng nhiều nhất gồm Windows DWM Core Library, Windows Ancillary Function Driver for WinSock, Windows Push Notifications và nhân hệ điều hành Windows. Đáng chú ý là CVE-2026-44810 trong Microsoft Cryptographic Services được đánh giá có mức độ rủi ro cao do ảnh hưởng tới các cơ chế mã hóa và xác thực quan trọng của Windows. Những lỗ hổng leo thang đặc quyền dạng này thường được tin tặc kết hợp với các lỗ hổng truy cập ban đầu nhằm giành quyền SYSTEM trên thiết bị mục tiêu.
Ngoài các lỗ hổng ảnh hưởng đến Windows và Office, Microsoft cũng vá tám lỗ hổng liên quan đến Secure Boot. Đây là cơ chế giúp bảo đảm chỉ những thành phần khởi động đáng tin cậy mới được phép chạy khi hệ thống khởi động, do đó các lỗ hổng trong nhóm này có thể ảnh hưởng trực tiếp đến lớp bảo vệ đầu tiên của thiết bị.
Với sự xuất hiện của ba zero-day cùng hàng loạt lỗ hổng thực thi mã từ xa nghiêm trọng, các tổ chức cần ưu tiên triển khai bản vá cho các hệ thống sử dụng BitLocker, HTTP.sys, Remote Desktop, Hyper-V, Active Directory và Microsoft Office. Trong trường hợp chưa thể cập nhật ngay lập tức, việc hạn chế truy cập RDP từ Internet, áp dụng phân đoạn mạng và tăng cường giám sát các hệ thống trọng yếu có thể giúp giảm thiểu nguy cơ bị tấn công trong thời gian chờ vá lỗi.
Chỉnh sửa lần cuối: