PV Tech News – Microsoft vừa phát hành bản vá bảo mật lớn nhất từ trước đến nay với 622 CVE trong đợt Patch Tuesday tháng 7/2026, gấp hơn 3 lần kỷ lục 206 lỗi được thiết lập chỉ một tháng trước đó. Đáng chú ý, 2 trong số này đang bị tin tặc khai thác thực tế trên SharePoint Server và Active Directory Federation Services.
Theo công bố chính thức từ Microsoft Security Update Guide, bản cập nhật Patch Tuesday ngày 14/7/2026 xử lý tổng cộng 622 lỗ hổng thuộc hệ sinh thái sản phẩm của hãng. Tổ chức nghiên cứu độc lập Zero Day Initiative (ZDI) của Trend Micro ghi nhận con số tương tự là 621. Đây là mức cao chưa từng có trong lịch sử chương trình vá lỗi hàng tháng của Microsoft, vượt xa kỷ lục cũ khoảng 200-206 CVE của tháng 6/2026. Theo phân tích của Rapid7, riêng hệ điều hành Windows đã chiếm tới 416 lỗ hổng, cũng là con số kỷ lục.

Trong số này, 3 lỗ hổng zero-day được đặc biệt chú ý, 2 lỗi đang bị khai thác ngoài thực tế gồm CVE-2026-56164, lỗi leo thang đặc quyền trên SharePoint Server cho phép kẻ tấn công không cần xác thực vẫn có thể chiếm quyền qua mạng, và CVE-2026-56155, lỗi tương tự trên Active Directory Federation Services (AD FS), hệ thống chịu trách nhiệm xác thực đăng nhập của doanh nghiệp. Lỗi thứ ba, CVE-2026-50661, là một lỗ hổng bỏ qua tính năng bảo mật BitLocker, đã bị công bố công khai trước khi có bản vá nhưng chưa ghi nhận bị khai thác. Ngoài ra, bản cập nhật còn khắc phục hơn 60 lỗ hổng nghiêm trọng (Critical).
Về nguyên nhân đằng sau sự bùng nổ số lượng lỗ hổng, Microsoft cho biết AI đang đóng vai trò ngày càng lớn trong việc phát hiện lỗi. Hãng vận hành hệ thống quét lỗ hổng đa mô hình mang tên MDASH (multi-model agentic scanning harness), công cụ từng một mình tìm ra 16 lỗi trong đợt Patch Tuesday tháng 5/2026. “Chúng tôi tiếp tục hoàn thiện hệ thống và quy trình nội bộ để việc phát hiện lỗ hổng không còn là một hoạt động tách biệt, mà trở thành một phần trong cách chúng tôi xây dựng, đánh giá và cải tiến Windows trước khi phát hành tính năng hay bản cập nhật mới” – ông Pavan Davuluri, Phó chủ tịch điều hành mảng Windows của Microsoft, chia sẻ.

Ông Dustin Childs, phụ trách nhận thức về mối đe dọa tại Zero Day Initiative (Trend Micro), mô tả đây là “mẹ của mọi đợt phát hành” và nhấn mạnh: “Gọi đây là một kỷ lục vẫn còn là cách nói giảm nhẹ. Tổng số CVE tính từ đầu năm đến nay của Microsoft đã vượt qua tổng số của bất kỳ năm nào trước đó.” Cùng ngày, Adobe cũng phát hành bản vá cho 88 lỗ hổng, bao gồm các lỗi nghiêm trọng trên ColdFusion, Commerce, Experience Manager và Illustrator. SAP đồng thời xử lý các lỗ hổng nghiêm trọng trên NetWeaver Application Server và Approuter.
Giới chuyên gia bảo mật khuyến nghị các quản trị viên hệ thống nên ưu tiên vá ngay 2 lỗi đang bị khai thác trên SharePoint Server và AD FS trước, do đây là 2 hệ thống lưu trữ tài liệu và xác thực đăng nhập cốt lõi của doanh nghiệp. Việc số lượng bản vá tăng đột biến cũng đồng nghĩa với việc “cửa sổ an toàn” giữa lúc bản vá phát hành và lúc tin tặc dựng được mã khai thác (exploit) ngày càng bị thu hẹp, khi kẻ xấu có thể so sánh trực tiếp bản vá với phiên bản cũ để tìm ra lỗ hổng đã được sửa.
Đối với người dùng cá nhân và doanh nghiệp nhỏ đang sử dụng máy tính, laptop chạy Windows, việc cập nhật hệ điều hành đầy đủ và đúng thời điểm là bước bảo vệ dữ liệu cơ bản nhưng quan trọng nhất trong giai đoạn này. Đừng quên theo dõi Phong Vũ Tech News để cập nhật nhanh những tin tức công nghệ mới nhất mỗi ngày nhé!
Nguồn: The Register
Bài viết liên quan:






