Microsoft phát hành bản vá Patch Tuesday tháng 11 khắc phục 63 lỗ hổng bảo mật

Theo đó, bản vá Patch Tuesday tháng 11 đã khắc phục 29 lỗ hổng leo thang đặc quyền; 16 lỗ hổng thực thi mã từ xa (RCE); 11 lỗ hổng tiết lộ thông tin; 03 lỗ hổng từ chối dịch vụ (DoS), 02 lỗ hổng giả mạo (Spoofing) và 02 lỗ hổng vượt qua tính năng bảo mật (bypass). Số lượng này không bao gồm các lỗ hổng Mariner và Microsoft Edge đã được khắc phục sớm vào đầu tháng này.

Microsoft cũng vá 04 lỗ hổng được đánh giá là nghiêm trọng, trong đó 02 lỗ hổng RCE, 01 lỗ hổng leo thang đặc quyền và 01 lỗ hổng tiết lộ thông tin.

Lỗ hổng zero-day bị khai thác

Đáng chú ý, bản vá Patch Tuesday tháng này khắc phục 01 lỗ hổng zero-day (CVE-2025-62215) đang bị khai thác tích cực trong Windows Kernel. Việc hai hoặc nhiều luồng hệ thống cùng truy cập và thay đổi một tài nguyên chia sẻ như một biến, một vùng bộ nhớ mà không có sự đồng bộ hóa đúng cách (race condition) trong Windows Kernel, cho phép kẻ tấn công leo thang đặc quyền cục bộ.

Gã khổng lồ công nghệ cảnh báo rằng việc xóa driver này này sẽ khiến phần cứng modem Fax liên quan ngừng hoạt động.

Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 11/2025. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.

Hướng dẫn cập nhật bản vá tự động trên Windows

Bước 1: Kích chuột vào biểu tượng Windows cửa sổ hiện ra chọn vào Settings.
 
Bước 2: Cửa sổ hiện ra kích chọn Update & Security.
Bước 3: Cửa sổ hiện ra kích chọn Windows Update, tiếp theo chọn Check for updates.
 
Sau khi hoàn thành, tiến hành khởi động lại máy. Người dùng quan tâm hướng dẫn chi tiết cập nhật lỗ hổng có thể theo dõi quy trình cập nhật bản vá trên máy trạm tại đây.