Microsoft đã xác nhận một sự cố nghiêm trọng ảnh hưởng đến các hệ thống Windows Server 2025 được đăng ký tham gia chương trình Hotpatch. Đây là một tin tức an ninh mạng quan trọng liên quan đến quá trình cập nhật bản vá trên các máy chủ doanh nghiệp.

Một gói cập nhật bản vá gần đây của Windows Server Update Services (WSUS) đã vô tình được phân phối tới các máy chủ được cấu hình để nhận các bản cập nhật Hotpatch. Điều này gây ra sự gián đoạn cho quy trình vá lỗi liền mạch, một tính năng cốt lõi của Hotpatch cho phép áp dụng các bản vá bảo mật mà không yêu cầu khởi động lại hệ thống.

Phân phối Bản vá Bảo mật Không Tương thích

Bản cập nhật gây sự cố đã được cung cấp trong một thời gian ngắn cho tất cả các máy Windows Server 2025, bất kể chúng có được đăng ký chương trình Hotpatch hay không. Mặc dù Microsoft đã nhanh chóng xác định và điều chỉnh lỗi phân phối, một số lượng hạn chế các thiết bị Hotpatch đã kịp thời tải xuống và cài đặt bản cập nhật không tương thích này.

Ngay sau đó, Microsoft đã hạn chế khả năng truy cập của bản cập nhật, chỉ cho phép các máy không được đăng ký chương trình Hotpatch nhận gói này. Sự cố này đặc biệt nhấn mạnh tầm quan trọng của việc quản lý kênh cập nhật bản vá trong môi trường doanh nghiệp phức tạp.

Phạm vi Ảnh hưởng của Sự cố Cập nhật Bản vá

Sự cố này ảnh hưởng độc quyền đến các thiết bị và máy ảo Windows Server 2025 đã được đăng ký để nhận các bản cập nhật Hotpatch. Các tổ chức đang sử dụng các phiên bản Windows Server cũ hơn hoặc các hệ thống không được cấu hình cho Hotpatch hoàn toàn không bị ảnh hưởng bởi lỗi phân phối này.

Việc không thể áp dụng cập nhật bản vá một cách liền mạch là một rủi ro bảo mật tiềm tàng, do nó có thể trì hoãn việc khắc phục các lỗ hổng đã biết, mặc dù trong trường hợp này, các bản cập nhật tiêu chuẩn vẫn có sẵn.

Tác động đến Chu kỳ Cập nhật Hotpatch

Các hệ thống đã cài đặt thành công bản cập nhật không chính xác hiện đang phải đối mặt với sự gián đoạn tạm thời trong chu kỳ cập nhật bản vá Hotpatch của chúng. Những máy này đã bị loại bỏ khỏi “dòng Hotpatch” và sẽ không nhận được các bản cập nhật Hotpatch theo lịch trình cho tháng 11 và 12 năm 2025.

Thay vào đó, các hệ thống bị ảnh hưởng sẽ được cung cấp các bản cập nhật bảo mật hàng tháng tiêu chuẩn, vốn yêu cầu khởi động lại hệ thống hoàn toàn. Điều này làm mất đi lợi ích chính của chương trình Hotpatch, vốn được thiết kế để cung cấp các bản vá mà không cần khởi động lại.

Lộ trình Khắc phục và Khôi phục Hệ thống

Microsoft đã công bố một lộ trình khôi phục chi tiết cho các máy bị ảnh hưởng. Sau khi cài đặt bản cập nhật cơ sở theo kế hoạch dự kiến vào tháng 1 năm 2026, các hệ thống bị ảnh hưởng sẽ được đăng ký lại vào chu kỳ cập nhật bản vá Hotpatch.

Bản cập nhật Hotpatch tiếp theo cho các máy này sẽ được cung cấp vào tháng 2 năm 2026, đánh dấu một khoảng thời gian ba tháng gián đoạn chức năng Hotpatch. Thông tin chi tiết có thể được tìm thấy tại tài liệu hỗ trợ của Microsoft: KB5070881.

Hướng dẫn Khắc phục Tạm thời cho Quản trị viên

Đối với các quản trị viên có hệ thống đã tải xuống nhưng chưa cài đặt bản cập nhật gây sự cố, Microsoft cung cấp một giải pháp khắc phục tạm thời đơn giản:

• Điều hướng đến Settings (Cài đặt).
• Chọn Windows Update.
• Chọn tùy chọn để Pause updates (Tạm dừng cập nhật).
• Sau khi bỏ tạm dừng và quét tìm các bản cập nhật mới, hệ thống sẽ được cung cấp gói cập nhật bản vá chính xác.

Chi tiết về Bản vá Bảo mật Chính xác

Các máy được đăng ký Hotpatch đã tránh cài đặt bản cập nhật không chính xác sẽ nhận được bản vá bảo mật phù hợp cho Windows Server Update Services, được xác định là KB5070893 và phát hành vào ngày 24 tháng 10 năm 2025. Bản cập nhật này phải được cài đặt sau bản cập nhật cơ sở tháng 10 năm 2025, KB5066835.

Các hệ thống tuân thủ lộ trình cài đặt này sẽ duy trì vị trí của mình trong lịch trình cập nhật Hotpatch và tiếp tục nhận các bản cập nhật Hotpatch trong suốt tháng 11 và 12. Đáng chú ý, chỉ các máy có WSUS được bật mới yêu cầu khởi động lại sau khi cài đặt bản cập nhật bản vá bảo mật KB5070893.

Các tổ chức gặp sự cố hoặc cần hướng dẫn thêm được khuyến khích liên hệ với bộ phận Hỗ trợ Microsoft dành cho doanh nghiệp để được hỗ trợ chuyên biệt về sự cố gián đoạn cập nhật bản vá này.