-
09/04/2020
-
122
-
1.263 bài viết
Microsoft Patch Tuesday tháng 11/2025: Vá 63 lỗi bảo mật, xuất hiện zero-day nguy hiểm
Microsoft vừa phát hành bản vá bảo mật tháng 11/2025 (Patch Tuesday), khắc phục 63 lỗ hổng trong các sản phẩm Windows và phần mềm liên quan, trong đó có một lỗ hổng nghiêm trọng đang bị tin tặc khai thác tích cực. Đây là một trong những đợt cập nhật đáng chú ý nhất năm, khi nhiều lỗ hổng có thể dẫn tới chiếm quyền hệ thống, rò rỉ dữ liệu hoặc điều khiển máy tính từ xa.
Lỗ hổng được đánh giá nguy hiểm nhất trong đợt vá lần này mang mã định danh CVE-2025-62215, thuộc nhóm Windows Kernel Elevation of Privilege Vulnerability hay còn gọi là lỗi leo thang đặc quyền trong nhân hệ điều hành.
Theo Microsoft, điểm yếu nằm ở cơ chế đồng bộ tài nguyên (race condition) bên trong nhân Windows. Khi khai thác thành công, tin tặc có thể tăng quyền truy cập lên cấp SYSTEM, tức là quyền cao nhất trong Windows, cho phép chúng toàn quyền kiểm soát thiết bị, cài đặt mã độc hoặc đánh cắp dữ liệu.
Điều đáng lo ngại là lỗ hổng này đã bị khai thác thực tế trước khi Microsoft phát hành bản vá, khiến nó được xếp vào nhóm zero-day, thời điểm đó chưa có bản vá chính thức. Microsoft cho biết vụ việc được phát hiện bởi nhóm Microsoft Threat Intelligence Center (MSTIC) và Microsoft Security Response Center (MSRC), tuy nhiên chưa công bố chi tiết về cách thức khai thác trong thực tế.
Microsoft đồng thời phát hành một bản cập nhật khẩn (out-of-band) để sửa lỗi khiến người dùng không thể đăng ký vào chương trình ESU.
Chuyên gia khuyến cáo người dùng và doanh nghiệp cần:
Dưới đây là danh sách các lỗ hổng và hệ thống bị ảnh hưởng:
WhiteHat
Lỗ hổng được đánh giá nguy hiểm nhất trong đợt vá lần này mang mã định danh CVE-2025-62215, thuộc nhóm Windows Kernel Elevation of Privilege Vulnerability hay còn gọi là lỗi leo thang đặc quyền trong nhân hệ điều hành.
Theo Microsoft, điểm yếu nằm ở cơ chế đồng bộ tài nguyên (race condition) bên trong nhân Windows. Khi khai thác thành công, tin tặc có thể tăng quyền truy cập lên cấp SYSTEM, tức là quyền cao nhất trong Windows, cho phép chúng toàn quyền kiểm soát thiết bị, cài đặt mã độc hoặc đánh cắp dữ liệu.
Điều đáng lo ngại là lỗ hổng này đã bị khai thác thực tế trước khi Microsoft phát hành bản vá, khiến nó được xếp vào nhóm zero-day, thời điểm đó chưa có bản vá chính thức. Microsoft cho biết vụ việc được phát hiện bởi nhóm Microsoft Threat Intelligence Center (MSTIC) và Microsoft Security Response Center (MSRC), tuy nhiên chưa công bố chi tiết về cách thức khai thác trong thực tế.
63 lỗ hổng được vá - 4 lỗi ở mức “nghiêm trọng”
Tổng cộng có 63 lỗ hổng được xử lý trong đợt cập nhật này, chia thành các nhóm:- 29 lỗi leo thang đặc quyền (Elevation of Privilege)
- 16 lỗi thực thi mã từ xa (Remote Code Execution - RCE)
- 11 lỗi rò rỉ thông tin (Information Disclosure)
- 3 lỗi từ chối dịch vụ (DoS)
- 2 lỗi bỏ qua tính năng bảo mật (Security Feature Bypass)
- 2 lỗi giả mạo (Spoofing)
Người dùng Windows 10 cần đặc biệt chú ý
Tháng 11/2025 cũng đánh dấu đợt cập nhật mở rộng đầu tiên (ESU) cho hệ điều hành Windows 10, vốn đã chính thức ngừng hỗ trợ phổ thông. Người dùng vẫn còn sử dụng Windows 10 được khuyến cáo nâng cấp lên Windows 11 hoặc đăng ký chương trình ESU để tiếp tục nhận bản vá bảo mật.Microsoft đồng thời phát hành một bản cập nhật khẩn (out-of-band) để sửa lỗi khiến người dùng không thể đăng ký vào chương trình ESU.
Không chỉ Microsoft: hàng loạt hãng lớn cũng tung bản vá tháng 11
Tháng này, nhiều công ty công nghệ khác cũng đồng loạt phát hành bản vá bảo mật, phản ánh mức độ nghiêm trọng và phức tạp của các mối đe dọa hiện nay. Một số đáng chú ý gồm:- Adobe: Vá lỗi cho Photoshop, Illustrator, InDesign và nhiều phần mềm đồ họa khác.
- Cisco: Khắc phục lỗi trong ASA, Unified Contact Center và hệ thống quản lý danh tính.
- Fortinet: Xử lý lỗ hổng leo thang đặc quyền trong FortiOS.
- Google: Phát hành bản vá tháng 11 cho Android, sửa hai lỗi nghiêm trọng.
- QNAP: Khắc phục tới 7 lỗ hổng zero-day từng bị khai thác trong cuộc thi Pwn2Own Ireland 2025.
- SAP: Sửa lỗi bảo mật nghiêm trọng 10/10 điểm liên quan tới tài khoản mặc định trong SQL Anywhere Monitor.
- Samsung: Phát hành bản cập nhật khắc phục 25 lỗi bảo mật trên thiết bị Galaxy.
- runC và Docker/Kubernetes: Sửa lỗi cho phép thoát khỏi vùng cách ly container, ảnh hưởng tới hệ thống đám mây.
- Ảnh hưởng tới mọi phiên bản Windows còn được hỗ trợ, từ Windows 10 đến Windows Server.
- Cho phép tin tặc leo thang đặc quyền nội bộ, từ người dùng thường lên quyền quản trị hệ thống.
- Có thể bị kết hợp với các lỗ hổng khác để tạo chuỗi tấn công chiếm quyền toàn hệ thống.
Chuyên gia khuyến cáo người dùng và doanh nghiệp cần:
- Cập nhật ngay bản vá tháng 11/2025 thông qua Windows Update hoặc WSUS.
- Kiểm tra lại quyền quản trị hệ thống, phát hiện tài khoản hoặc tiến trình lạ.
- Không trì hoãn cập nhật trên máy chủ và thiết bị đầu cuối nhóm dễ bị khai thác nhất.
- Đối với doanh nghiệp, nên triển khai giải pháp quản lý bản vá (Patch Management) để đảm bảo đồng bộ và giám sát tiến độ cập nhật.
Dưới đây là danh sách các lỗ hổng và hệ thống bị ảnh hưởng:
Tag | CVE ID | CVE | Severity |
| Đại lý Azure Monitor | CVE-2025-59504 | Lỗ hổng thực thi mã từ xa của Azure Monitor Agent | Important |
| Chương trình cải thiện trải nghiệm khách hàng (CEIP) | CVE-2025-59512 | Chương trình cải thiện trải nghiệm khách hàng (CEIP) nâng cao lỗ hổng đặc quyền | Important |
| Dynamics 365 Field Service (trực tuyến) | CVE-2025-62211 | Lỗ hổng giả mạo Dynamics 365 Field Service (trực tuyến) | Important |
| Dynamics 365 Field Service (trực tuyến) | CVE-2025-62210 | Lỗ hổng giả mạo Dynamics 365 Field Service (trực tuyến) | Important |
| GitHub Copilot và Visual Studio Code | CVE-2025-62453 | Lỗ hổng bảo mật bỏ qua tính năng GitHub Copilot và Visual Studio Code | Important |
| Tiến trình lưu trữ cho các tác vụ Windows | CVE-2025-60710 | Lỗ hổng nâng cao đặc quyền của quy trình lưu trữ cho tác vụ Windows | Important |
| Trình quản lý cấu hình Microsoft | CVE-2025-47179 | Lỗ hổng nâng cao đặc quyền của Configuration Manager | Important |
| Microsoft Dynamics 365 (tại chỗ) | CVE-2025-62206 | Lỗ hổng tiết lộ thông tin của Microsoft Dynamics 365 (Tại chỗ) | Important |
| Thành phần đồ họa của Microsoft | CVE-2025-60724 | Lỗ hổng thực thi mã từ xa GDI+ | Important |
| Microsoft Office | CVE-2025-62216 | Lỗ hổng thực thi mã từ xa của Microsoft Office | Important |
| Microsoft Office | CVE-2025-62199 | Lỗ hổng thực thi mã từ xa của Microsoft Office | Critical |
| Microsoft Office Excel | CVE-2025-62200 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-62201 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-60726 | Lỗ hổng tiết lộ thông tin của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-62203 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-62202 | Lỗ hổng tiết lộ thông tin của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-60727 | Lỗ hổng thực thi mã từ xa của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-60728 | Lỗ hổng tiết lộ thông tin của Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2025-59240 | Lỗ hổng tiết lộ thông tin của Microsoft Excel | Important |
| Microsoft Office SharePoint | CVE-2025-62204 | Lỗ hổng thực thi mã từ xa của Microsoft SharePoint | Important |
| Microsoft Office Word | CVE-2025-62205 | Lỗ hổng thực thi mã từ xa của Microsoft Office | Important |
| Dịch vụ phát trực tuyến của Microsoft | CVE-2025-59514 | Lỗ hổng nâng cao đặc quyền của Microsoft Streaming Service Proxy | Important |
| Hệ thống cung cấp không dây của Microsoft | CVE-2025-62218 | Lỗ hổng nâng cao đặc quyền của Hệ thống cung cấp không dây của Microsoft | Important |
| Hệ thống cung cấp không dây của Microsoft | CVE-2025-62219 | Lỗ hổng nâng cao đặc quyền của Hệ thống cung cấp không dây của Microsoft | Important |
| Dịch vụ lập lịch lớp học đa phương tiện (MMCSS) | CVE-2025-60707 | Lỗ hổng nâng cao đặc quyền của trình điều khiển dịch vụ lập lịch lớp đa phương tiện (MMCSS) | Important |
| Nuance PowerScribe | CVE-2025-30398 | Lỗ hổng tiết lộ thông tin của Nuance PowerScribe 360 | Critical |
| OneDrive cho Android | CVE-2025-60722 | Lỗ hổng nâng cao đặc quyền của Microsoft OneDrive dành cho Android | Important |
| Vai trò: Windows Hyper-V | CVE-2025-60706 | Lỗ hổng tiết lộ thông tin của Windows Hyper-V | Important |
| Máy chủ SQL | CVE-2025-59499 | Lỗ hổng nâng cao đặc quyền của Microsoft SQL Server | Important |
| Trình điều khiển Storvsp.sys | CVE-2025-60708 | Lỗ hổng từ chối dịch vụ trình điều khiển Storvsp.sys | Important |
| Visual Studio | CVE-2025-62214 | Lỗ hổng thực thi mã từ xa của Visual Studio | Critical |
| Tiện ích mở rộng trò chuyện CoPilot của Visual Studio Code | CVE-2025-62449 | Lỗ hổng bảo mật bỏ qua tính năng mở rộng trò chuyện Microsoft Visual Studio Code CoPilot | Important |
| Tiện ích mở rộng trò chuyện CoPilot của Visual Studio Code | CVE-2025-62222 | Lỗ hổng thực thi mã từ xa của Agentic AI và Visual Studio Code | Important |
| Bảo vệ quản trị viên Windows | CVE-2025-60721 | Lỗ hổng bảo vệ nâng cao đặc quyền của Quản trị viên Windows | Important |
| Bảo vệ quản trị viên Windows | CVE-2025-60718 | Lỗ hổng bảo vệ nâng cao đặc quyền của Quản trị viên Windows | Important |
| Trình điều khiển chức năng phụ trợ Windows cho WinSock | CVE-2025-62217 | Trình điều khiển chức năng phụ trợ của Windows cho lỗ hổng nâng cao đặc quyền WinSock | Important |
| Trình điều khiển chức năng phụ trợ Windows cho WinSock | CVE-2025-60719 | Trình điều khiển chức năng phụ trợ của Windows cho lỗ hổng nâng cao đặc quyền WinSock | Important |
| Trình điều khiển chức năng phụ trợ Windows cho WinSock | CVE-2025-62213 | Trình điều khiển chức năng phụ trợ của Windows cho lỗ hổng nâng cao đặc quyền WinSock | Important |
| Trình điều khiển giao thức Bluetooth RFCOM của Windows | CVE-2025-59513 | Lỗ hổng tiết lộ thông tin trình điều khiển giao thức RFCOM Bluetooth của Windows | Important |
| Dịch vụ người dùng Windows Broadcast DVR | CVE-2025-59515 | Lỗ hổng nâng cao đặc quyền dịch vụ người dùng Windows Broadcast DVR | Important |
| Dịch vụ người dùng Windows Broadcast DVR | CVE-2025-60717 | Lỗ hổng nâng cao đặc quyền dịch vụ người dùng Windows Broadcast DVR | Important |
| Dịch vụ lưu trữ đệm phía máy khách Windows (CSC) | CVE-2025-60705 | Lỗ hổng nâng cao đặc quyền của bộ nhớ đệm phía máy khách Windows | Important |
| Trình điều khiển hệ thống tệp nhật ký chung của Windows | CVE-2025-60709 | Lỗ hổng nâng cao đặc quyền của trình điều khiển hệ thống tệp nhật ký chung của Windows | Important |
| Windows DirectX | CVE-2025-59506 | Lỗ hổng nâng cao đặc quyền của hạt nhân đồ họa DirectX | Important |
| Windows DirectX | CVE-2025-60716 | Lỗ hổng nâng cao đặc quyền của hạt nhân đồ họa DirectX | Critical |
| Windows DirectX | CVE-2025-60723 | Lỗ hổng từ chối dịch vụ hạt nhân DirectX Graphics | Important |
| Windows Kerberos | CVE-2025-60704 | Lỗ hổng nâng cao đặc quyền Kerberos của Windows | Important |
| Nhân Windows | CVE-2025-62215 | Lỗ hổng nâng cao đặc quyền của hạt nhân Windows | Important |
| Trình quản lý giấy phép Windows | CVE-2025-62208 | Lỗ hổng tiết lộ thông tin của Windows License Manager | Important |
| Trình quản lý giấy phép Windows | CVE-2025-62209 | Lỗ hổng tiết lộ thông tin của Windows License Manager | Important |
| Windows OLE | CVE-2025-60714 | Lỗ hổng thực thi mã từ xa OLE của Windows | Important |
| Máy tính từ xa Windows | CVE-2025-60703 | Lỗ hổng nâng cao đặc quyền của Dịch vụ máy tính từ xa Windows | Important |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-62452 | Lỗ hổng thực thi mã từ xa của Windows Routing and Remote Access Service (RRAS) | Important |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | Lỗ hổng từ chối dịch vụ của Windows Routing and Remote Access Service (RRAS) | Important | |
Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-60715 | Lỗ hổng thực thi mã từ xa của Windows Routing and Remote Access Service (RRAS) | Important |
| Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) | CVE-2025-60713 | Lỗ hổng nâng cao đặc quyền của Dịch vụ định tuyến và truy cập từ xa Windows (RRAS) | Important |
| Thẻ thông minh Windows | CVE-2025-59505 | Lỗ hổng nâng cao đặc quyền của đầu đọc thẻ thông minh Windows | Important |
| Giọng nói của Windows | CVE-2025-59507 | Lỗ hổng nâng cao đặc quyền của Windows Speech Runtime | Important |
| Giọng nói của Windows | CVE-2025-59508 | Lỗ hổng nâng cao đặc quyền của Windows Speech Recognition | Important |
| Giọng nói của Windows | CVE-2025-59509 | Lỗ hổng tiết lộ thông tin nhận dạng giọng nói của Windows | Important |
| Hệ thống con Windows cho GUI Linux | CVE-2025-62220 | Lỗ hổng thực thi mã từ xa của GUI Windows Subsystem for Linux | Important |
| Windows TDX.sys | CVE-2025-60720 | Lỗ hổng nâng cao đặc quyền của trình điều khiển dịch thuật giao diện trình điều khiển truyền tải Windows (TDI) | Important |
| Dịch vụ WLAN Windows | CVE-2025-59511 | Lỗ hổng nâng cao đặc quyền của dịch vụ WLAN Windows | Important |
WhiteHat