Hai bản cập nhật Windows khẩn cấp của Microsoft: bản nào là cần thiết?
Microsoft vừa phát hành hai bản cập nhật khẩn cấp cho Windows, và thành thật mà nói, bây giờ không phải lúc để chần chừ. Bản đầu tiên hướng đến tất cả người dùng Windows 11, bản còn lại chủ yếu nhắm vào các máy chủ, đặc biệt là những máy chủ sử dụng WSUS. Việc này không hề đơn giản, vì vậy tốt nhất bạn nên tìm hiểu kỹ để tránh gặp sự cố.
Microsoft đang khẩn trương khắc phục một sự cố nghiêm trọng trong Windows 11 khiến các thiết bị ngoại vi bị tê liệt.
Bản cập nhật KB5070773, được phát hành vội vàng, đã khắc phục một lỗi hóc búa khiến bàn phím và chuột bị treo trong WinRE (môi trường phục hồi). Đây không chỉ là một chi tiết nhỏ: nếu bạn không thể nhấp hoặc gõ ở chế độ phục hồi, máy tính của bạn gần như không thể sử dụng được nếu có sự cố xảy ra.
Bản cập nhật này áp dụng cho tất cả các phiên bản Windows 11 24H2 và 25H2. Quá trình này diễn ra rất nhanh; bạn chỉ cần để quá trình tải xuống và cài đặt tự động chạy. Đừng tỏ ra mình là một phù thủy; sẽ không có thời gian để lãng phí khi máy tính sao lưu của bạn bị lỗi.
Vấn đề thực sự nằm ở đâu?
Vấn đề được xác định liên quan đến việc đặt lại Windows sau bản cập nhật tháng 8 năm 2025. Về cơ bản, sau đợt vá bảo mật lớn gần đây nhất, một số PC đã thấy chuột và bàn phím USB của họ biến mất trong môi trường khôi phục.
Kết quả là: không thể sử dụng các công cụ dọn dẹp hoặc sửa chữa. Đối với một quản trị viên mạng dày dạn kinh nghiệm, điều này thực sự đáng sợ. Bản cập nhật khẩn cấp này sẽ vá lỗ hổng, nhưng hãy cẩn thận với các máy tính không được vá kịp thời.
Cảnh báo máy chủ: cần gấp bản cập nhật quan trọng cho WSUS.
Bản cập nhật thứ hai giải quyết một lỗ hổng bảo mật nghiêm trọng nhắm vào Windows Server, chủ yếu là các máy chủ dựa trên WSUS – dịch vụ được sử dụng để triển khai các bản cập nhật trong môi trường doanh nghiệp. Lỗ hổng này, CVE-2025-59287, khiến hệ thống bị thực thi mã từ xa, một vấn đề thực sự đau đầu cho các quản trị viên hệ thống.
Lỗ hổng này không ảnh hưởng đến máy trạm của khách hàng, nhưng không có lý do gì để không hoảng sợ nếu bạn quản lý cơ sở hạ tầng CNTT có bật WSUS. Dịch vụ này không được bật theo mặc định, nhưng nó là một công cụ thiết yếu để quản lý cập nhật tập trung.
Những điều bạn cần biết để tránh rủi ro: Các cơ quan chức năng Hoa Kỳ, đặc biệt là CISA, đã gióng lên hồi chuông cảnh báo, khuyến nghị triển khai bản vá này trước ngày 14 tháng 11. Tóm lại, không có chỗ cho sự do dự trong môi trường chuyên nghiệp. Thời kỳ trì hoãn cập nhật đã qua, đặc biệt là với loại lỗ hổng nghiêm trọng này.
Đối với các doanh nghiệp, đây là cơ hội để xem xét lại quy trình quản lý bản vá của họ. Nếu WSUS được bật, bản cập nhật này là điều bắt buộc phải có. Nếu không, mọi thứ khác có thể chờ đợi… Nhưng việc theo dõi lịch trình cập nhật vẫn là điều cần thiết. Chính loại lỗ hổng này có thể biến thành thảm họa nếu bạn trì hoãn hành động.
Comments
Leave a comment