Microsoft đã công bố bản cập nhật Patch Tuesday tháng 11 năm 2025, giải quyết tổng cộng 63 lỗ hổng bảo mật trên các sản phẩm phần mềm của hãng. Đáng chú ý, bản cập nhật này bao gồm một bản vá quan trọng cho một lỗ hổng zero-day trong nhân Windows (Windows Kernel), được xác nhận là đang bị khai thác tích cực trong thực tế.

CVE-2025-62215: Lỗ Hổng Leo Thang Đặc Quyền Windows Kernel

Bản vá quan trọng nhất trong đợt phát hành tháng này nhắm vào CVE-2025-62215, một lỗ hổng leo thang đặc quyền (Elevation of Privilege – EoP) trong Windows Kernel. Mặc dù được xếp hạng “Quan trọng”, lỗ hổng này đã được phát hiện trong các cuộc tấn công tích cực, cho thấy đây là một lỗ hổng zero-day cực kỳ nguy hiểm.

Khai thác thành công lỗ hổng zero-day này cho phép kẻ tấn công có quyền truy cập được cấp phép có thể giành được đặc quyền cao hơn trên một hệ thống đã bị xâm nhập. Do tình trạng đang bị khai thác tích cực, quản trị viên hệ thống được khuyến nghị ưu tiên triển khai bản vá này để ngăn chặn việc truy cập và kiểm soát hệ thống trái phép.

Thông tin chi tiết về CVE-2025-62215, một lỗ hổng zero-day quan trọng, có thể tham khảo tại: NIST National Vulnerability Database.

Tổng Quan Về Các Lỗ Hổng Khác Được Vá

Bản cập nhật tháng 11 năm 2025 cũng giải quyết nămlỗ hổng CVE nghiêm trọng khác được xếp hạng “Nghiêm trọng” (Critical). Hầu hết các lỗ hổng này có thể dẫn đến thực thi mã từ xa (Remote Code Execution – RCE), cho phép kẻ tấn công chạy mã tùy ý trên hệ thống mục tiêu. Đây là các lỗ hổng có mức độ nghiêm trọng cao, tuy không phải lỗ hổng zero-day nhưng vẫn cần được vá khẩn cấp.

Các Lỗ Hổng RCE Nghiêm Trọng

Các lỗ hổng RCE cụ thể sẽ được cập nhật khi có thêm thông tin công khai. Khả năng chiếm quyền điều khiển hệ thống thông qua các lỗ hổng này đặt ra rủi ro đáng kể cho an toàn thông tin của tổ chức.

Sản Phẩm Bị Ảnh Hưởng và Mức Độ Nghiêm Trọng

Các bản cập nhật bảo mật tháng 11 năm 2025 bao gồm nhiều loại sản phẩm của Microsoft, bao gồm:

• Microsoft Windows
• Microsoft Office
• Azure
• Visual Studio
• Dynamics 365

Trong tổng số 63 lỗ hổng, có 57 được xếp hạng “Quan trọng” (Important) về mức độ nghiêm trọng. Một số lỗ hổng “Quan trọng” này được đánh dấu là “Khả năng khai thác cao hơn” (Exploitation More Likely). Điều này đồng nghĩa với nguy cơ cao chúng có thể sớm trở thành lỗ hổng zero-day nếu bị phát hiện và khai thác rộng rãi trước khi có bản vá.

• CVE-2025-59512: EoP trong Customer Experience Improvement Program.
• CVE-2025-60705: EoP trong Windows Client-Side Caching.
• Nhiều lỗ hổng trong Windows Ancillary Function Driver for WinSock, bao gồm CVE-2025-60719, CVE-2025-62217, và CVE-2025-62213.

Khuyến Nghị Bảo Mật và Biện Pháp Phòng Ngừa

Với việc một lỗ hổng zero-day đang bị khai thác tích cực và bản chất nghiêm trọng của nhiều lỗ hổng khác, người dùng và quản trị viên hệ thống cần thực hiện các hành động khẩn cấp. Việc triển khai các bản vá bảo mật này ngay lập tức là rất cần thiết để bảo vệ hệ thống khỏi các mối đe dọa tiềm tàng, đặc biệt là các cuộc tấn công khai thác lỗ hổng zero-day.

Kế Hoạch Cập Nhật Ưu Tiên

• Ưu tiên cao nhất cho CVE-2025-62215 do đang bị khai thác trong thực tế, đây là một lỗ hổng zero-day đã xác định.
• Triển khai các cập nhật bản vá cho tất cả các lỗ hổng nghiêm trọng khác ngay khi có thể.
• Đảm bảo tất cả các hệ thống Microsoft được cập nhật đầy đủ để giảm thiểu rủi ro bảo mật trước các lỗ hổng zero-day mới và cũ.