Microsoft đã khắc phục 58 lỗ hổng trong Windows 11, trong đó có sáu được hacker khai thác

Microsoft đã phát hành bản cập nhật bảo mật cho Windows 11 (Patch Tuesday – tháng 2 năm 2026)

Số lượng lỗ hổng được khắc phục: Tăng quyền truy cập 25, Bypass chức năng bảo mật 5, Thực thi mã từ xa 12, Truy cập dữ liệu riêng tư 6, Từ chối dịch vụ (DoS) 3, Đổi dữ liệu 7. Tổng cộng bản cập nhật khắc phục 58 lỗ hổng, trong đó 6 đã được kẻ tấn công sử dụng tích cực.

Điều gì mới trong phiên bản này?
1. Cập nhật chứng chỉ Secure Boot
Microsoft bắt đầu phân phối các chứng chỉ mới vì những chứng chỉ hiện có, phát hành vào năm 2011, đã hết hạn vào cuối tháng 6 năm nay.

2. Phân loại lỗ hổng được khai thác
CVE | Mô tả tấn công | Hệ thống bị ảnh hưởng
CVE‑2026‑21510 | Kẻ tấn công khiến người dùng nhấp vào liên kết hoặc mở biểu tượng, bỏ qua cơ chế bảo mật Windows. | Hệ điều hành tổng quát
CVE‑2026‑21513 | Cho phép bỏ qua bảo vệ MSHTML Framework. | Trình duyệt / nội dung web
CVE‑2026‑21514 | Dùng để bỏ qua bảo vệ Microsoft Word; nạn nhân mở tệp Office độc hại. | Ứng dụng Word
CVE‑2026‑21519 | Cho phép nâng quyền hệ thống thông qua lỗi trong trình quản lý cửa sổ desktop. | Hệ điều hành Windows
CVE‑2026‑21525 | Gây DoS trong trình quản lý kết nối truy cập từ xa (RDP). Phần khai thác được tìm thấy trong kho mã nguồn mở của phần mềm độc hại. | Dịch vụ RDP
CVE‑2026‑21533 | Cho phép nâng quyền thông qua dịch vụ Remote Desktop Windows. | Dịch vụ RDP

Microsoft chưa xác định liệu sáu lỗ hổng này có được sử dụng trong cùng một chiến dịch mạng không.

Những gì người dùng cần làm
1. Cài đặt bản cập nhật càng sớm càng tốt – nó khắc phục 58 lỗi nghiêm trọng và cao rủi ro.
2. Kiểm tra rằng sau khi cài đặt, chứng chỉ Secure Boot hoạt động đúng (đặc biệt quan trọng cho thiết bị UEFI).
3. Thận trọng với liên kết và tệp biểu tượng: ngay cả khi chúng trông vô hại, có thể sử dụng CVE‑2026‑21510.

Kết luận: bản cập nhật Patch Tuesday tháng 2 năm 2026 mạnh mẽ nâng cao bảo vệ Windows 11 khỏi các cuộc tấn công đã biết, khắc phục hàng chục lỗ hổng và giới thiệu chứng chỉ Secure Boot mới. Người dùng được khuyến nghị nhanh chóng áp dụng vá và tuân thủ các quy tắc cơ bản về an ninh mạng.