Công nghệ

Microsoft vá 570 lỗ hổng bảo mật Windows trong một tháng. AI tìm ra phần lớn

Adrian Kessler

Bản cập nhật bảo mật lớn nhất mà Microsoft từng phát hành cũng là bản bất thường nhất, bởi thứ khiến nó lớn đến vậy cũng chính là công cụ mà các nhà phòng thủ được kỳ vọng sẽ dùng để vượt lên trước kẻ tấn công. Patch Tuesday tháng này đã sửa 570 lỗ hổng bảo mật trên Windows và các sản phẩm liên quan — con số vượt xa bất kỳ bản phát hành hàng tháng nào trước đây. Microsoft cho rằng sự gia tăng đột biến này đến từ các công cụ phát hiện lỗ hổng hỗ trợ bởi AI, vốn đã quét mã nguồn của hãng từ đầu năm 2025.

Hệ quả thực tế của việc quét đó đã nhanh chóng chồng chất. Trong bảy tháng đầu năm 2026, Microsoft đã vá 1.308 lỗ hổng — gần gấp đôi con số khoảng 650 mà họ xử lý trong cùng kỳ năm ngoái. Tom Gallagher, phó chủ tịch mảng kỹ thuật của Microsoft, đã cảnh báo từ tháng 5 rằng khách hàng nên chuẩn bị cho các bản cập nhật hàng tháng lớn hơn khi các công cụ AI tiếp tục phát hiện vấn đề. Con số tháng 7 đã xác nhận dự báo đó.

Không phải tất cả 570 lỗ hổng đều mang cùng mức rủi ro, nhưng ba lỗ hổng trong số đó được xếp hạng zero-day: những lỗi đã được biết đến trước khi có bản vá. Hai trong ba lỗ hổng đó đã bị kẻ tấn công khai thác. CVE-2026-56164 là lỗi leo thang đặc quyền trong SharePoint Server, đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ cảnh báo là đang bị khai thác tích cực trước khi Microsoft tung bản vá. CVE-2026-56155 là lỗi leo thang đặc quyền tương tự trong Active Directory Federation Services. Zero-day thứ ba đã được tiết lộ công khai nhưng chưa bị khai thác tích cực.

26 trong số 570 lỗ hổng có điểm CVSS cơ bản trên 9.0 trên thang điểm 10, và 13 trong số đó ở mức 9.8. Một lỗ hổng nổi bật với tên gọi: CVE-2026-48561 là lỗi thực thi mã từ xa trong Microsoft Copilot với điểm 9.6, nghĩa là kẻ tấn công từ xa có thể chạy mã tùy ý trên hệ thống bị ảnh hưởng mà không cần tương tác từ người dùng. Microsoft mô tả khả năng khai thác là “nhiều khả năng hơn.”

Điểm hạn chế trong câu chuyện phát hiện nhờ AI là việc tìm ra lỗi nhanh hơn không đồng nghĩa với việc sửa chúng nhanh hơn hay an toàn hơn. Một bản cập nhật hàng tháng với quy mô này tự nó mang rủi ro: các gói vá lớn hơn đòi hỏi nhiều thời gian kiểm thử hơn, tăng khả năng xảy ra lỗi tương thích ngược, và yêu cầu nhiều tài nguyên IT hơn để triển khai trên các môi trường doanh nghiệp. Các tổ chức đã tự động hóa việc triển khai bản vá theo một nhịp độ hàng tháng có thể dự đoán trước giờ đang phải quản lý một khối lượng công việc nặng hơn đáng kể.

Ban lãnh đạo mảng Windows của Microsoft đã chỉ ra rằng xu hướng này dự kiến sẽ không đảo ngược. Khi các công cụ quét AI được cải thiện và áp dụng cho các lớp mã nguồn cũ hơn, số lượng lỗ hổng kế thừa mới được phát hiện dự kiến sẽ vẫn ở mức cao trong tương lai gần. Lịch sử cập nhật năm 2026 cho thấy bản thân công ty đã lường trước điều này: họ đã dần dần mở rộng việc đánh giá mã nguồn hỗ trợ bởi AI từ cuối năm 2024, trước khi số lượng bản vá tăng tốc công khai.

Bản vá tháng 7 năm 2026 có sẵn qua Windows Update. Đối với các môi trường doanh nghiệp, Microsoft đã ưu tiên hai lỗ hổng zero-day đang bị khai thác tích cực và lỗi RCE trên Copilot là những bản sửa khẩn cấp nhất. Các tổ chức đang chạy các triển khai SharePoint hoặc AD Federation Services chưa được vá nên coi đó là các bản cập nhật ưu tiên hàng đầu bất kể lịch trình chu kỳ vá tiêu chuẩn của họ.

Thẻ: , , , , ,

Thảo luận

Có 0 bình luận.