Outlook.com đang ghi nhận service degradation, khiến người dùng gặp khó khăn khi truy cập nền tảng. Đây là một sự cố thuộc nhóm tin tức bảo mật liên quan đến độ sẵn sàng dịch vụ, không phải một lỗ hổng CVE hay zero-day vulnerability.
Outlook.com ghi nhận service degradation
Theo trạng thái được công bố trên tài khoản Microsoft 365 Status trên X, sự cố được xác nhận với lần cập nhật gần nhất vào 10:15 AM UTC. Microsoft cho biết đang điều tra tình trạng người dùng có thể gặp lỗi truy cập không liên tục vào Outlook.com.
Ảnh hưởng được ghi nhận trên nhiều khu vực, bao gồm:
- Không tải được hộp thư đến theo kiểu gián đoạn.
- Email bị chậm trễ khi gửi và nhận.
- Không thể truy cập giao diện webmail.
Để tham chiếu trạng thái dịch vụ chính thức, có thể kiểm tra tại status.cloud.microsoft.
Phạm vi ảnh hưởng trong Microsoft 365
Sự cố này nằm trong bối cảnh tin tức an ninh mạng về tính ổn định của Microsoft 365 trong giai đoạn đầu năm 2026. Trước đó, nền tảng đã gặp nhiều đợt gián đoạn liên quan đến các dịch vụ như Outlook, Microsoft Teams, Defender và SharePoint.
Microsoft phân loại sự kiện này là Service Degradation, tức là chức năng lõi bị suy giảm nhưng chưa rơi vào trạng thái offline hoàn toàn. Đây là khác biệt quan trọng so với một cảnh báo CVE hay sự cố khai thác remote code execution.
Trong thực tế vận hành, rủi ro bảo mật của dạng sự cố này chủ yếu nằm ở tính sẵn sàng của hệ thống, đặc biệt với các tổ chức phụ thuộc Outlook.com cho trao đổi nghiệp vụ và quy trình xác thực qua email.
Sự cố liên quan Outlook Classic và Microsoft Teams Meeting Add-in
Microsoft cũng xác nhận một tình trạng suy giảm riêng biệt nhưng liên quan đến Outlook Classic cùng Microsoft Teams Meeting Add-in. Nguyên nhân được xác định là do một phiên bản Outlook legacy không tương thích vẫn còn hoạt động trong một số môi trường người dùng.
Đây không phải là một lỗ hổng CVE, mà là vấn đề tương thích phiên bản trong quá trình triển khai vá lỗi và kiểm soát phiên bản ứng dụng. Trường hợp này có thể làm gián đoạn chức năng tích hợp lịch họp và add-in của Teams trong Outlook.
Biện pháp khắc phục tạm thời
Microsoft cho biết bản sửa lỗi đang được triển khai và dự kiến hoàn tất vào Tuesday, April 28, 2026. Trong thời gian chờ khắc phục, hãng khuyến nghị người dùng bị ảnh hưởng thực hiện các bước hướng dẫn trong mục More Info của admin center để tạm thời обход tác động.
Một số giới hạn phiên bản tạm thời áp dụng cho người dùng sẽ được gỡ bỏ sau khi việc triển khai hoàn tất. Trong ngữ cảnh an toàn thông tin, đây là dạng khắc phục vận hành thay vì biện pháp liên quan đến bản vá bảo mật cho CVE.
Lịch sử gián đoạn dịch vụ Microsoft 365 trong năm 2026
Sự cố hiện tại tiếp nối nhiều đợt gián đoạn khác của Microsoft 365 trong năm 2026. Một đợt mất ổn định trước đó trong tháng 4 đã ảnh hưởng đồng thời đến Microsoft 365, Teams, Outlook và Azure do phụ thuộc dịch vụ bên ngoài tác động đến nhiều thành phần nền tảng.
Ngày January 22, 2026, một sự cố khác cũng buộc kỹ sư Microsoft phải thực hiện cân bằng tải và khởi động lại có mục tiêu trên máy chủ để khôi phục hoạt động bình thường. Các sự kiện này cho thấy nguy cơ từ mối đe dọa về tính sẵn sàng dịch vụ, dù không có dấu hiệu của cuộc tấn công mạng hay hệ thống bị xâm nhập.
Khuyến nghị vận hành cho tổ chức phụ thuộc Outlook.com
Với các tổ chức sử dụng Outlook.com cho liên lạc quan trọng, cần thiết lập quy trình dự phòng để giảm tác động khi xảy ra tin tức an ninh mạng liên quan đến gián đoạn dịch vụ. Các biện pháp nên ưu tiên gồm:
- Duy trì kênh liên lạc thay thế khi email webmail không truy cập được.
- Theo dõi dashboard trạng thái dịch vụ chính thức và Microsoft 365 admin center.
- Xác minh tác động lên Outlook Classic và các add-in tích hợp trước khi áp dụng thay đổi.
- Chuẩn bị quy trình chuyển mạch vận hành nếu email bị chậm trễ kéo dài.
Người quản trị có thể theo dõi sự cố theo thời gian thực tại Microsoft Service Health và trong Microsoft 365 admin center theo đường dẫn Health > Service Health.
Điểm cần phân biệt trong phân tích sự cố
Trường hợp này là service degradation, không phải lỗ hổng zero-day. Vì vậy, không có IOC, không có mã khai thác, và cũng không có dấu hiệu về mối đe dọa mạng theo nghĩa xâm nhập trái phép.
Trong hoạt động giám sát phát hiện tấn công hoặc IDS, sự kiện như thế này thường được phân loại như một vấn đề về độ ổn định dịch vụ, thay vì một sự kiện bảo mật có dấu vết kỹ thuật để triage theo IOC.
