Phân tích các bản cập nhật bảo mật tháng 10 năm 2025 của Microsoft và Adobe: Bản vá lỗi thứ Ba mà bạn không nên bỏ lỡ

Tháng 10 năm 2025 không phải là một ngày thứ Ba bình thường đối với các chuyên gia CNTT. Microsoft và Adobe đang phát hành một loạt bản vá lỗi khổng lồ hứa hẹn sẽ làm thay đổi mọi thứ. Bạn cần phải theo dõi sát sao việc này, nếu không bạn sẽ gặp rắc rối.

Bản vá Thứ Ba tháng 10 năm 2025: Làn sóng lỗ hổng bảo mật được Microsoft khắc phục

Tháng này, Microsoft cung cấp bản vá giải quyết không dưới 193 lỗ hổng. Đừng nhầm tưởng rằng điều này không đáng kể. Trong số đó, 9 lỗ hổng nghiêm trọng và123 lỗ hổng có tầm quan trọng cao

. Nói cách khác, các quản trị viên có rất nhiều việc phải làm. Khía cạnh đáng lo ngại nhất là việc vá

6 lỗ hổng zero-day

, bốn trong số đó đang bị khai thác tích cực. Đây là loại mối đe dọa có thể làm sập mạng chỉ trong chớp mắt.

Và đó chưa phải là tất cả! Mười bốn lỗ hổng trong Microsoft Edge (dựa trên Chromium) cũng đã được vá, một lời nhắc nhở rằng trình duyệt vẫn là mục tiêu hàng đầu của những kẻ tấn công.

Kết thúc hỗ trợ Windows 10: Khoảnh khắc lịch sử Windows 10 chính thức kết thúc với bản cập nhật tích lũy cuối cùng, KB5066791. Đây là một sự kiện không thể bỏ qua trong hệ thống mạng của bạn. Hỗ trợ chính thức sắp kết thúc, và việc tiếp tục sử dụng phiên bản này mà không có bản vá sẽ khiến bạn phải đối mặt với tất cả các mối nguy hiểm hiện hữu trên internet.

Bản cập nhật hàng tháng này cũng ảnh hưởng đến các thành phần chính như hệ thống tệp NTFS, Giao thức Máy tính Từ xa, Windows NTLM và một số dịch vụ nhạy cảm khác. Đây là những bản sửa lỗi mà bạn hoàn toàn không thể bỏ qua nếu muốn duy trì quyền kiểm soát môi trường của mình. Các lỗ hổng zero-day đã được vá đáng để bạn chú ý

CVE-2025-24990 nhắm vào trình điều khiển Agere Modem Windows, một thành phần cũ nhưng vẫn có thể cấp quyền quản trị viên cho kẻ tấn công lão luyện. Hiệu lực ngay lập tức: thành phần này cuối cùng đã bị loại bỏ trong bản cập nhật này!

CVE-2025-59230

Bản vá tập trung vào dịch vụ Quản lý Kết nối Truy cập Từ xa của Windows, một công cụ cổ điển quản lý VPN và kết nối từ xa. Một lỗ hổng cho phép leo thang đặc quyền đã được khắc phục. Điều này có nghĩa là tin tặc có thể truy cập vào toàn bộ hệ thống nếu bạn không kiểm tra kỹ.

Tóm lại, các bản vá này giải quyết các vấn đề có thể biến một lỗ hổng đơn giản thành một thảm họa thực sự.

Hàng loạt lỗ hổng nghiêm trọng trong nhiều thành phần khác nhau Microsoft đã không hề chần chừ và cũng đã sửa các lỗi thực thi mã từ xa trong Office, giao diện đồ họa Windows, Azure Compute Gallery và thậm chí cả WSUS—một đòn giáng mạnh vào các bản cập nhật tự động nếu vấn đề này không được giải quyết nhanh chóng.

Bản vá WSUS đã được phát hành khẩn cấp, ngoài lịch phát hành dự kiến ​​vào thứ Ba. Điều này cho thấy rõ ràng rằng lỗ hổng này rất dễ bị khai thác và có khả năng bị khai thác rất nhanh.

Một lời nhắc nhở nghiêm khắc rằng trong CNTT, sự cảnh giác không cho phép sai sót.

Adobe cũng sẽ không chùn bước vào tháng 10 năm 2025.

Gã khổng lồ đồ họa này không hề chậm trễ. Adobe đang phát hành 12 bản tin bảo mật, tổng cộng 36 lỗ hổngtrên nhiều ứng dụng khác nhau như Adobe Connect, Creative Cloud, Illustrator, Animate và các ứng dụng khác. Một nửa trong số này được phân loại là nghiêm trọng.

Những lỗ hổng này cho phép kẻ tấn công thực hiện đủ loại khai thác: leo thang đặc quyền, vượt qua bảo mật và thậm chí là thực thi mã từ xa. Tóm lại, Adobe không phải là nơi trú ẩn an toàn cho hệ thống của chúng ta.

Các nhóm phụ trách sẽ phải triển khai các bản cập nhật một cách tỉ mỉ nếu muốn tránh những bất ngờ khó chịu.