Hàng triệu doanh nghiệp trên toàn cầu đang đối mặt với cơn ác mộng công nghệ khi phát hiện hệ thống sao lưu dữ liệu quan trọng đột ngột ngừng hoạt động sau khi cài đặt bản cập nhật Windows tháng 4. Microsoft đã chính thức xác nhận bản cập nhật bảo mật Patch Tuesday tháng 4/2026 gây ra lỗi nghiêm trọng với các phần mềm backup từ bên thứ ba. Đây được coi là một trong những sự cố kỹ thuật đáng lo ngại nhất từ đầu năm, đe dọa trực tiếp đến an toàn dữ liệu của doanh nghiệp. Chúng tôi đánh giá đây là một thất bại lớn trong quy trình kiểm thử của Microsoft trước khi phát hành cập nhật.

Khi bản vá bảo mật trở thành hung thần phá hoại

Sự việc bắt đầu xuất hiện ngay sau khi Microsoft phát hành gói cập nhật bảo mật Patch Tuesday (bản vá an ninh hàng tháng được phát hành vào thứ Ba tuần thứ hai mỗi tháng) cho tháng 4/2026. Hàng nghìn báo cáo từ các quản trị viên IT trên khắp thế giới đổ dồn về việc các phần mềm sao lưu dữ liệu đột ngột báo lỗi và không thể thực hiện tác vụ backup. Điều đáng lo ngại là các doanh nghiệp chỉ phát hiện ra sự cố này khi cần khôi phục dữ liệu hoặc kiểm tra nhật ký sao lưu định kỳ.

Microsoft cho biết nguyên nhân chính nằm ở driver psmounterex.sys - một thành phần quan trọng giúp các phần mềm backup truy cập và sao lưu dữ liệu ở mức hệ thống. Driver (trình điều khiển thiết bị) là phần mềm cầu nối giữa hệ điều hành và phần cứng hoặc ứng dụng bên thứ ba. Bản cập nhật bảo mật vô tình thay đổi cách thức hoạt động của driver này, khiến các phần mềm sao lưu từ Acronis, Veeam, Symantec và nhiều nhà cung cấp khác hoàn toàn không thể khởi động.

Rạn nứt trong pháo đài bảo mật của Microsoft

Chúng tôi cho rằng sự cố này bộc lộ một vấn đề cấu trúc nghiêm trọng trong quy trình phát triển và kiểm thử của Microsoft. Công ty đã áp dụng chính sách "Defense in Depth" (bảo vệ nhiều lớp) nhằm tăng cường bảo mật hệ thống Windows, nhưng điều này cũng đồng nghĩa với việc các thay đổi sâu trong nhân hệ thống có thể gây ảnh hưởng bất ngờ đến phần mềm bên thứ ba. Cụ thể, bản cập nhật tháng 4 đã thay đổi cách thức xử lý quyền truy cập kernel-level (mức nhân hệ thống) - nơi các driver hoạt động với đặc quyền cao nhất.

Điều đáng chú ý là Microsoft đã không đưa ra cảnh báo trước cho các nhà phát triển phần mềm backup về những thay đổi này. Theo thông lệ, Microsoft thường thông báo về các thay đổi API (giao diện lập trình ứng dụng) quan trọng ít nhất 6 tháng trước khi phát hành. Tuy nhiên, với bản cập nhật này, việc thay đổi driver model dường như được thực hiện mà không có thông báo đầy đủ, khiến các nhà cung cấp phần mềm backup hoàn toàn bị động.

Tác động lan tỏa khắp cộng đồng doanh nghiệp

Theo ước tính của chúng tôi, sự cố này có thể ảnh hưởng đến hơn 50 triệu thiết bị doanh nghiệp trên toàn cầu sử dụng các giải pháp backup từ bên thứ ba. Tại Việt Nam, khoảng 80% doanh nghiệp vừa và nhỏ sử dụng các phần mềm sao lưu như Acronis True Image, Veeam Backup hoặc AOMEI Backupper có thể đang gặp phải vấn đề này. Đặc biệt nghiêm trọng với các ngành tài chính, ngân hàng và y tế - nơi việc sao lưu dữ liệu định kỳ là yêu cầu bắt buộc theo quy định pháp luật.

Một số doanh nghiệp lớn tại TP.HCM đã báo cáo tình trạng không thể thực hiện backup dữ liệu trong suốt 5 ngày qua, khiến họ phải tạm dừng một số hoạt động kinh doanh quan trọng. Cục An toàn thông tin (Bộ TT&TT) cũng đã ghi nhận gia tăng báo cáo về sự cố kỹ thuật liên quan đến hệ thống sao lưu từ các doanh nghiệp Việt Nam kể từ tuần trước.

Phương án khắc phục và bảo vệ khẩn cấp

Microsoft đã công bố giải pháp tạm thời bằng cách gỡ bỏ bản cập nhật KB5037759 thông qua Windows Update hoặc Control Panel. Tuy nhiên, chúng tôi khuyến cáo doanh nghiệp Việt Nam cần thực hiện các bước sau một cách cẩn thận: Đầu tiên, kiểm tra ngay tình trạng hoạt động của hệ thống backup bằng cách chạy thử một tác vụ sao lưu nhỏ. Thứ hai, nếu gặp lỗi, hãy truy cập Settings > Update & Security > Windows Update > View Update History > Uninstall Updates để gỡ bỏ bản cập nhật KB5037759.

Đối với các doanh nghiệp có yêu cầu bảo mật cao, chúng tôi khuyến nghị tạm thời trì hoãn cài đặt bản cập nhật này cho đến khi Microsoft phát hành bản sửa lỗi chính thức dự kiến trong tuần tới. Đồng thời, hãy liên hệ nhà cung cấp phần mềm backup để được hỗ trợ cập nhật driver tương thích. Quan trọng nhất, doanh nghiệp nên xây dựng quy trình test cập nhật Windows trên môi trường thử nghiệm trước khi triển khai ra toàn hệ thống để tránh những sự cố tương tự trong tương lai.