Bản cập nhật Patch Tuesday tháng 4 năm 2025 của Microsoft: Tóm lược và khuyến nghị

09/04/2025
2 mins read

Thông tin từ bản cập nhật Patch Tuesday tháng 4 năm 2025 của Microsoft cung cấp một cái nhìn tổng quan về các bản cập nhật bảo mật được phát hành vào ngày 8 tháng 4 năm 2025. Dưới đây là những điểm chính:

  1. Số lượng lỗ hổng:

    Microsoft đã vá tổng cộng 121 lỗ hổng bảo mật trong bản cập nhật Patch Tuesday tháng 4 năm 2025.

  2. Mức độ nghiêm trọng của lỗ hổng:

    Các lỗ hổng này được phân loại thành nghiêm trọng và quan trọng. Cụ thể, có 11 lỗ hổng được đánh giá là nghiêm trọng và 110 lỗ hổng được đánh giá là quan trọng.

  3. Lỗ hổng bị khai thác:

    Lỗ hổng nổi bật là CVE-2025-29824, một lỗi zero-day trong Driver Hệ thống Nhật ký Chung của Windows (CLFS). Lỗ hổng này cho phép một kẻ tấn công nâng cao quyền hạn lên mức SYSTEM, có khả năng cho phép họ thực thi mã tùy ý, cài đặt phần mềm độc hại hoặc truy cập dữ liệu nhạy cảm.

  4. Tác động của CVE-2025-29824:

    Nếu bị khai thác thành công, kẻ tấn công có thể đạt được quyền SYSTEM, đây là một sự nâng cao quyền hạn đáng kể. Lỗ hổng này có điểm số CVSS cơ bản là 7.8 và đã được xác nhận là bị khai thác trước khi phát hành bản vá.

  5. Các lỗ hổng đáng chú ý khác:

    Các lỗ hổng nghiêm trọng khác bao gồm:

    • CVE-2025-26663 và CVE-2025-26670 trong LDAP, có thể dẫn đến thực thi mã từ xa với điểm số CVSS cơ bản là 8.1.
    • CVE-2025-27482 và CVE-2025-27480 trong Dịch vụ Desktop từ xa của Windows, cũng có điểm số CVSS cơ bản là 8.1 và được đánh dấu là “Exploitation More Likely”.
  6. Khuyến nghị về bản vá:

    Microsoft mạnh mẽ khuyến nghị người dùng và quản trị viên CNTT áp dụng các bản cập nhật này ngay lập tức thông qua Windows Update hoặc các công cụ quản lý doanh nghiệp. Việc hoãn cập nhật có thể để hệ thống dễ bị tấn công.

  7. Cập nhật Windows 10:

    Bản cập nhật bao gồm các bản cập nhật tích lũy cho các phiên bản Windows 10 20H2, 21H2 và 22H2 dưới các KB5055518, KB5055519 và KB5055521. Các bản cập nhật này nâng cấp các bản build lên 19044.5737 và 19045.5737.

  8. Audit Patch Tuesday:

    Để giúp quản lý tiến trình cập nhật, Lansweeper cung cấp một báo cáo Audit Patch Tuesday kiểm tra xem các tài sản trong mạng có đang trên các bản cập nhật vá mới nhất hay không. Báo cáo này được tự động thêm vào Lansweeper Sites, cho phép các quản trị viên hệ thống thấy máy nào đã được cập nhật và máy nào vẫn cần được cập nhật.

Tóm lại, bản cập nhật Patch Tuesday tháng 4 năm 2025 giải quyết nhiều lỗ hổng bảo mật, bao gồm một lỗ hổng zero-day nghiêm trọng trong Driver Hệ thống Nhật ký Chung của Windows, và nhấn mạnh tầm quan trọng của việc vá kịp thời để duy trì bảo mật hệ thống.