Microsoft tung bản vá kỷ lục cho 622 lỗ hổng, bao gồm 2 zero-day đang bị khai thác
Microsoft vừa phát hành bản cập nhật Patch Tuesday lớn nhất từ trước đến nay với 622 CVE, trong đó có 2 lỗ hổng zero-day đang bị tin tặc tích cực khai thác trong thực...
Trong đợt cập nhật Patch Tuesday tháng 7/2026, Microsoft đã ghi nhận con số kỷ lục với 622 lỗ hổng bảo mật (CVE) được khắc phục. Đáng chú ý, có hai lỗ hổng zero-day đang bị tin tặc khai thác tích cực mà các quản trị viên cần ưu tiên xử lý ngay lập tức.
Table Of Content
Hai lỗ hổng zero-day cần ưu tiên hàng đầu
Hai lỗ hổng đang bị khai thác bao gồm:
- CVE-2026-56164 (SharePoint Server): Lỗ hổng leo thang đặc quyền cho phép kẻ tấn công không cần xác thực có thể thực thi các hành vi trái phép qua mạng. Đây là mối đe dọa nghiêm trọng, đặc biệt khi các phiên bản SharePoint Server 2016 và 2019 đã chính thức kết thúc hỗ trợ mở rộng.
- CVE-2026-56155 (Active Directory Federation Services – AD FS): Một lỗ hổng leo thang đặc quyền khác cho phép kẻ tấn công đã xác thực có thể chiếm quyền điều khiển thông qua các cấu hình kiểm soát truy cập yếu.
Mặc dù Microsoft không xếp hạng hai lỗ hổng này ở mức độ nghiêm trọng cao nhất (Critical), nhưng thực tế chúng đang bị khai thác trong các cuộc tấn công thực tế, vì vậy việc ưu tiên vá lỗi dựa trên tình trạng khai thác thay vì điểm số CVSS là rất quan trọng.
Lưu ý về việc loại bỏ RC4
Đợt cập nhật này cũng đánh dấu bước cuối cùng trong lộ trình loại bỏ giao thức Kerberos RC4 của Microsoft. Việc gỡ bỏ hoàn toàn tùy chọn RC4DefaultDisablementPhase có thể gây gián đoạn xác thực nếu hệ thống của bạn vẫn còn các tài khoản dịch vụ phụ thuộc vào giao thức cũ này. Các quản trị viên được khuyến nghị kiểm tra nhật ký sự kiện (audit events) và cập nhật mật khẩu để hệ thống tự động chuyển sang sử dụng AES trước khi áp dụng bản vá.
Tại sao số lượng lỗ hổng lại tăng đột biến?
Việc Microsoft ghi nhận hơn 600 lỗ hổng trong một tháng được cho là kết quả của việc áp dụng các hệ thống quét tự động dựa trên AI (như MDASH). Tuy nhiên, điều này cũng tạo ra thách thức mới: tin tặc có thể nhanh chóng phân tích các bản vá (patch diffing) để tạo ra các exploit trước khi doanh nghiệp kịp hoàn tất quy trình kiểm thử.
Lời khuyên cho quản trị viên:
- Đừng chỉ dựa vào điểm số severity; hãy ưu tiên các lỗ hổng đã được xác nhận bị khai thác (thông qua danh mục KEV hoặc cờ ‘Exploited’ của Microsoft).
- Kiểm tra kỹ các dịch vụ SharePoint và AD FS trong hạ tầng của bạn.
- Thực hiện audit các tài khoản sử dụng RC4 để tránh sự cố gián đoạn dịch vụ sau khi cập nhật.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.