Tháng PATCH đặc biệt tại Microsoft: Cập nhật bảo mật khổng lồ cho tháng 6 năm 2026
Microsoft đã phát hành các bản cập nhật phần mềm để vá gần 200 lỗ hổng bảo mật trên các hệ điều hành Windows và phần mềm được hỗ trợ, thiết lập một kỷ lục mới về số lượng bản vá trong chu kỳ Patch Tuesday hàng tháng.
Nỗ lực vá lỗ hổng
Gần một tá lỗ hổng trong số đó đã nhận được xếp hạng quan trọng từ Microsoft, và mã khai thác cho ít nhất ba lỗ hổng này hiện đã được công khai.
Thử thách bảo mật
Các chuyên gia bảo mật cho rằng việc số lượng bản vá tăng cao như vậy có thể trở thành bình thường trong tương lai. Một nhà nghiên cứu bảo mật của Tenable cho biết: "Một số khảo sát cho thấy 90% chuyên gia bảo mật sử dụng công cụ trí tuệ nhân tạo, do đó không ngạc nhiên khi số lượng bản vá lớn như vậy có thể trở thành thông thường".
Thông tin về lỗ hổng
Trong số các lỗ hổng được vá, có một số lỗ hổng zero-day đáng chú ý, bao gồm CVE-2026-49160, một lỗ hổng gây từ chối dịch vụ ảnh hưởng đến một loạt các máy chủ web, bao gồm cả Microsoft Internet Information Services (IIS). Microsoft cho biết lỗ hổng này được báo cáo bởi OpenAI's Codex.
Microsoft cũng đã vá hai lỗ hổng zero-day khác, được cho là có nguồn gốc từ một nhà nghiên cứu bảo mật đang hoạt động dưới bí danh Nightmare Eclipse. Một trong những lỗ hổng này được gọi là "GreenPlasma", khai thác lỗ hổng nâng cao đặc quyền trong Framework Dịch thuật Hợp tác Windows.
Phản ứng từ Microsoft
Microsoft đã nhận được phản ứng dữ dội từ cộng đồng bảo mật sau khi công ty cho biết họ đang xem xét việc thực hiện hành động pháp lý đối với một nhà nghiên cứu bảo mật. Microsoft đã làm rõ trên Twitter rằng họ không có kế hoạch thực hiện hành động pháp lý chống lại các nhà nghiên cứu, nhưng sẽ báo cáo họ cho cơ quan chức năng nếu họ vi phạm pháp luật.
Các bản cập nhật khác
Không chỉ Microsoft, mà các nhà sản xuất phần mềm lớn khác cũng đang phát hành các bản cập nhật lớn trong tháng này. Adobe đã phát hành bản cập nhật để sửa một số lượng lớn lỗ hổng quan trọng trên các sản phẩm khác nhau, bao gồm Adobe Experience Manager, Acrobat Reader và Cold Fusion.
Google cũng đã giải quyết một số lượng khổng lồ các lỗ hổng trong bản cập nhật trình duyệt Chrome mới nhất của mình.
Xin hãy coi xét việc sao lưu dữ liệu của bạn trước khi áp dụng các bản cập nhật hệ điều hành và để lại một lưu ý trong phần bình luận nếu bạn gặp phải bất kỳ vấn đề nào với các bản vá này.
