Liệu bạn có biết rằng chỉ trong một ngày, Microsoft có thể phát hành đồng loạt hai bản vá bảo mật quan trọng cho Windows 11? Điều này hiếm khi xảy ra và báo hiệu một tình huống khẩn cấp thực sự. Hai bản cập nhật tích lũy KB5089549 và KB5087420 vừa được phát hành để vá các lỗ hổng bảo mật nghiêm trọng trên Windows 11 phiên bản 25H2/24H2 và 23H2. Theo đánh giá của chúng tôi, việc Microsoft đồng loạt phát hành hai bản vá cùng lúc cho thấy mức độ nghiêm trọng của các lỗ hổng này không thể xem thường.

Cuộc chiến không khoan nhượng với mã độc

Bản cập nhật KB5089549 dành cho Windows 11 phiên bản 25H2 và 24H2 không chỉ đơn thuần là một bản vá thông thường. Microsoft đã tích hợp vào đó hàng chục bản sửa lỗi bảo mật quan trọng, bao gồm cả các CVE (Common Vulnerabilities and Exposures - mã định danh lỗ hổng bảo mật quốc tế) có thể bị khai thác từ xa. Điều đáng chú ý là bản vá này cũng khắc phục những vấn đề liên quan đến Windows Security và Microsoft Defender, hai thành phần then chốt trong hệ thống bảo mật của Windows.

Song song đó, KB5087420 nhắm vào Windows 11 23H2 với trọng tâm là sửa chữa các lỗi trong kernel (nhân hệ điều hành) và driver hệ thống. Chúng tôi nhận thấy Microsoft đặc biệt quan tâm đến việc cải thiện khả năng chống lại các cuộc tấn công privilege escalation (leo thang đặc quyền), một kỹ thuật mà hacker thường sử dụng để chiếm quyền điều khiển hoàn toàn hệ thống từ một lỗ hổng nhỏ.

Khi công nghệ bảo mật gặp thách thức mới

Một trong những điểm đáng chú ý nhất trong đợt cập nhật này là việc Microsoft tăng cường bảo mật cho Windows Hello và TPM (Trusted Platform Module - mô-đun nền tảng tin cậy). TPM là chip bảo mật phần cứng chuyên dụng được tích hợp trong hầu hết máy tính hiện đại, đóng vai trò như két sắt điện tử để lưu trữ các khóa mã hóa quan trọng. Việc tăng cường bảo mật cho TPM cho thấy Microsoft đang chuẩn bị ứng phó với các cuộc tấn công sophisticated hơn, có thể nhắm vào chính phần cứng bảo mật.

Bên cạnh đó, hệ thống Windows Update cũng được cải tiến đáng kể. Microsoft đã khắc phục tình trạng máy tính bị treo hoặc khởi động lại bất ngờ trong quá trình tải xuống và cài đặt các bản cập nhật. Đây là vấn đề được cộng đồng người dùng phản ánh nhiều trong những tháng qua, đặc biệt là trên các máy tính có cấu hình yếu hoặc sử dụng ổ cứng HDD truyền thống.

Mối đe dọa thực sự với người dùng Việt Nam

Theo thống kê của Hiệp hội An toàn thông tin Việt Nam, có hơn 85% máy tính tại nước ta sử dụng hệ điều hành Windows, trong đó Windows 11 chiếm khoảng 35% thị phần. Con số này có nghĩa là hàng triệu người dùng Việt Nam đang tiềm ẩn nguy cơ bị tấn công nếu không cập nhật kịp thời. Chúng tôi đã ghi nhận một số trường hợp máy tính tại các doanh nghiệp nhỏ ở Hà Nội và TP.HCM bị nhiễm ransomware (mã độc mã hóa dữ liệu đòi tiền chuộc) do không cập nhật bảo mật đầy đủ.

Đặc biệt nguy hiểm hơn, các hacker đã bắt đầu chú ý đến thị trường Việt Nam với những cuộc tấn công có chủ đích vào các ngân hàng, bệnh viện và trường học. Việc chậm trễ trong việc vá lỗ hổng bảo mật có thể khiến các tổ chức này trở thành mục tiêu dễ dàng cho các cuộc tấn công tinh vi.

Hành động ngay để bảo vệ dữ liệu

Người dùng cần thực hiện ngay các bước sau để đảm bảo an toàn. Đầu tiên, truy cập Settings (Cài đặt) > Update & Security (Cập nhật và Bảo mật) > Windows Update, sau đó nhấn "Check for updates" (Kiểm tra cập nhật). Nếu thấy KB5089549 hoặc KB5087420 xuất hiện, hãy tải xuống và cài đặt ngay lập tức. Quá trình này có thể mất 15-30 phút tùy theo cấu hình máy.

Chúng tôi khuyến nghị các doanh nghiệp nên lên lịch cập nhật vào cuối tuần hoặc ngoài giờ làm việc để tránh gián đoạn hoạt động. Đồng thời, hãy đảm bảo tạo bản sao lưu dữ liệu quan trọng trước khi cập nhật. Nếu gặp sự cố trong quá trình cài đặt, có thể sử dụng tính năng System Restore (Khôi phục hệ thống) để quay lại trạng thái ổn định trước đó.