Microsoft vừa phát hành bản cập nhật bảo mật thường kỳ Patch Tuesday July 2026, khắc phục 570 lỗ hổng bảo mật trên các sản phẩm của hãng. Đây là số lượng lỗ hổng được vá lỗi trong bản Patch Tuesday hằng tháng cao nhất từ trước đến nay, trong đó có 3 lỗ hổng zero-day, gồm 2 lỗ hổng đang bị tin tặc khai thác trong thực tế và 1 lỗ hổng đã được công khai.

Ảnh: Bleeping Computer
Theo Microsoft, đợt cập nhật lần này xử lý 59 lỗ hổng có mức độ nghiêm trọng, bao gồm: 48 lỗ hổng cho phép thực thi mã độc từ xa, 9 lỗ hổng leo thang đặc quyền, 1 lỗ hổng vượt qua cơ chế bảo mật, và 1 lỗ hổng giả mạo.
AI giúp Microsoft phát hiện nhiều lỗ hổng hơn
Trước khi phát hành bản cập nhật tháng 7, Microsoft đã thông báo số lượng lỗi bảo mật sẽ tăng đáng kể do hãng bắt đầu áp dụng hệ thống trí tuệ nhân tạo (AI) để phát hiện lỗ hổng trong mã nguồn Windows trước khi chúng bị tin tặc lợi dụng.
Việc sử dụng AI giúp tăng cường rà soát, phát hiện nhiều điểm yếu bảo mật hơn, từ đó nâng cao khả năng bảo vệ hệ điều hành và các dịch vụ của Microsoft.
Vá 3 lỗ hổng zero-day nguy hiểm
Bản cập nhật Patch Tuesday tháng 7 cũng khắc phục 3 lỗ hổng zero-day. Theo định nghĩa của Microsoft, zero-day là những lỗ hổng đã bị công khai hoặc đang bị khai thác khi nhà phát triển chưa phát hành bản vá lỗi chính thức.
Trong số này, 2 lỗ hổng đã bị khai thác ngoài thực tế, đáng chú ý có:
- CVE-2026-56155: Lỗ hổng leo thang đặc quyền trong dịch vụ Active Directory Federation Services. Nếu khai thác thành công, kẻ tấn công có thể giành được quyền quản trị hệ thống, tạo điều kiện kiểm soát hạ tầng xác thực của doanh nghiệp.
Bên cạnh đó, Microsoft cũng vá 1 lỗ hổng vượt qua cơ chế mã hóa BitLocker trên Windows, đã được công khai trước khi có bản vá lỗi.
Theo Microsoft, kẻ tấn công nếu được truy cập vật lý vào thiết bị, có thể khai thác lỗ hổng này để vượt qua cơ chế mã hóa BitLocker Device Encryption, từ đó truy cập dữ liệu quan trọng đã được mã hóa trên ổ đĩa lưu trữ hệ thống.
Khuyến cáo cập nhật sớm
Các chuyên gia bảo mật khuyến nghị người dùng cá nhân và doanh nghiệp nên cập nhật bản vá lỗi bảo mật tháng 7-2026 càng sớm càng tốt, nhất là khi đã xuất hiện các lỗ hổng zero-day bị khai thác trong thực tế. Việc cài đặt bản vá lỗi kịp thời sẽ giúp giảm nguy cơ bị tấn công, đánh cắp dữ liệu hoặc chiếm quyền kiểm soát hệ thống.
LÊ PHI (Theo Bleeping Computer)