Chu kỳ cập nhật bảo mật hàng tháng của Microsoft đã gặp phải trở ngại chưa từng có trong tuần này khi công ty buộc phải trì hoãn việc phát hành Patch Tuesday tháng 6 do các vấn đề tương thích chưa được tiết lộ ảnh hưởng đến một số thiết bị. Đây là lần hiếm hoi Microsoft thay đổi cách tiếp cận thông thường là triển khai nhanh chóng các bản vá bảo mật để bảo vệ người dùng khỏi các mối đe dọa mới nổi.
Các bản vá bảo mật quan trọng bị tạm hoãn
Bản cập nhật bị trì hoãn, được ký hiệu là KB5060842, nhằm mục đích giải quyết 66 lỗ hổng bảo mật trên các hệ thống Windows và Microsoft . Trong số các bản vá này có hai lỗ hổng zero-day đặc biệt đáng lo ngại—một lỗ hổng đang bị khai thác tích cực trong thực tế và một lỗ hổng khác đã được công bố công khai. Lỗ hổng khai thác tích cực, được theo dõi với mã CVE-2025-33053, là lỗ hổng thực thi mã từ xa trong Microsoft Windows Web Distributed Authoring and Versioning có thể cho phép kẻ tấn công thực thi mã độc hại khi người dùng nhấp vào các URL WebDav được tạo đặc biệt.
Thống kê Patch Tuesday tháng 6 năm 2025:
- Tổng số lỗ hổng bảo mật được giải quyết: 66
- Lỗi nghiêm trọng: 10
- Lỗ hổng zero-day: 2 (1 đang bị khai thác tích cực, 1 đã được công bố công khai)
- Lỗ hổng thực thi mã từ xa: 25 (8 nghiêm trọng)
- Lỗ hổng leo thang đặc quyền: 13 (2 nghiêm trọng)
- Lỗ hổng tiết lộ thông tin: 17
- Lỗ hổng từ chối dịch vụ: 6
- Lỗ hổng vượt qua tính năng bảo mật: 3
- Lỗ hổng giả mạo: 2
Sự trì hoãn chưa từng có gây lo ngại
Các chuyên gia bảo mật đã lưu ý rằng Microsoft chưa bao giờ điều tiết việc phân phối các bản cập nhật bảo mật Windows theo cách này. Công ty thường ưu tiên triển khai ngay lập tức các bản vá này để bảo vệ người dùng khỏi các lỗ hổng và khai thác đã biết. Một quan chức hỗ trợ của Microsoft đã xác nhận các vấn đề tương thích nhưng chỉ cung cấp thông tin hạn chế, chỉ nói rằng một số lượng nhỏ thiết bị bị ảnh hưởng và một bản cập nhật đã được sửa đổi sẽ được phát hành trong thời gian tới.
Phạm vi các hệ thống bị ảnh hưởng vẫn chưa rõ
Bản chất cụ thể của các vấn đề tương thích và những mẫu thiết bị nào bị tác động vẫn chưa rõ ràng. Việc giao tiếp mơ hồ của Microsoft đã khiến các quản trị viên CNTT và người dùng không chắc chắn liệu hệ thống của họ có nằm trong số những thiết bị gặp vấn đề hay không. Công ty đã chỉ ra rằng bản cập nhật đang được triển khai dần dần cho các thiết bị chạy Windows 11 phiên bản 24H2, cho thấy một chiến lược triển khai thận trọng hơn bình thường.
Các sản phẩm Microsoft bị ảnh hưởng:
- Windows 11 phiên bản 24H2
- Microsoft Office ( Excel , SharePoint )
- Power Automate
- Windows Cryptographic Services
- Windows KDC Proxy Service
- Windows Netlogon
- Windows Remote Desktop Services
Tác động bảo mật rộng hơn
Ngoài các lỗ hổng zero-day, bản vá bị trì hoãn còn giải quyết 10 lỗi nghiêm trọng, bao gồm năm lỗi ảnh hưởng đến các ứng dụng Microsoft Office như Excel và SharePoint . Các vấn đề nghiêm trọng còn lại trải rộng trên Power Automate , Windows Cryptographic Services , Windows KDC Proxy Service , Windows Netlogon và Windows Remote Desktop Services . Lỗ hổng zero-day thứ hai, CVE-2025-33073, liên quan đến lỗ hổng leo thang đặc quyền Windows SMB có thể cho phép kẻ tấn công có được quyền truy cập cấp hệ thống thông qua các script độc hại.
Các lỗ hổng Zero-Day quan trọng:
- CVE-2025-33053: Lỗ hổng thực thi mã từ xa trong Windows Web Distributed Authoring and Versioning (đang được khai thác tích cực bởi nhóm " Stealth Falcon ")
- CVE-2025-33073: Lỗ hổng leo thang đặc quyền Windows SMB cho phép đạt được quyền SYSTEM thông qua các script độc hại
Điều người dùng nên mong đợi
Microsoft đã đảm bảo với người dùng rằng những người có thiết bị bị ảnh hưởng sẽ nhận được phiên bản đã được sửa chữa của bản cập nhật chứa tất cả các cải tiến bảo mật tháng 6 năm 2025. Công ty tiếp tục làm việc để giải quyết các vấn đề tương thích trong khi cân bằng nhu cầu cấp thiết bảo vệ người dùng khỏi các mối đe dọa bảo mật đã được ghi nhận. Đối với hầu hết người dùng, các bản cập nhật Windows được cài đặt tự động, nhưng có thể thực hiện kiểm tra thủ công thông qua cài đặt Windows Update để đảm bảo các bản vá mới nhất được áp dụng khi chúng có sẵn.