Lỗ hổng mới xuất hiện trong bản cập nhật bảo mật Patch Tuesday tháng 6 năm 2026 của Microsoft ảnh hưởng đến cách Windows hiển thị tên tệp trong hộp thoại xác nhận xóa. Thay vì tên gốc, hệ thống sẽ hiển thị tên tệp nội bộ của Thùng rác, gây nhầm lẫn cho người dùng.
Chi tiết về Lỗ hổng Hiển thị Tên Tệp Nội bộ
Sau khi cài đặt bản cập nhật bảo mật Windows phát hành ngày 9 tháng 6 năm 2026 (KB5094125), người dùng khi cố gắng xóa vĩnh viễn một mục khỏi Thùng rác sẽ gặp phải hộp thoại xác nhận hiển thị tên hệ thống nội bộ của tệp, ví dụ: $Rxxxxx.ext, thay vì tên ban đầu.
Ảnh hưởng về mặt chức năng và bảo mật
Vấn đề này mang tính chất thẩm mỹ. Danh sách tệp trong Thùng rác và chức năng phục hồi vẫn hoạt động chính xác, cho phép khôi phục tên tệp gốc mà không gây mất mát dữ liệu. Tuy nhiên, việc hiển thị tên tệp nội bộ có thể dẫn đến sự nhầm lẫn, đặc biệt trong môi trường doanh nghiệp.
Sự cố này có thể ảnh hưởng đến các quy trình xóa tự động hoặc các script phân tích đầu ra hộp thoại, gây gián đoạn hoạt động.
Các phiên bản Windows bị ảnh hưởng
Microsoft đã xác nhận chính thức vấn đề này vào ngày 18 tháng 6 năm 2026, theo dõi dưới tên OS Build 26100.32995 thuộc KB5094125. Lỗi này tác động đến nhiều phiên bản Windows client và server, bao gồm:
- Windows 11, phiên bản 23H2
- Windows 11, phiên bản 22H2
- Windows 10, phiên bản 22H2
- Windows 10, phiên bản 21H2
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Phạm vi ảnh hưởng rộng này bao gồm cả môi trường người dùng cá nhân và doanh nghiệp, cũng như các triển khai kênh dịch vụ dài hạn (LTSC/LTSB) thường được sử dụng trong cơ sở hạ tầng quan trọng và các ngành được quy định.
Giải pháp tạm thời và vĩnh viễn
Microsoft thừa nhận có một giải pháp tạm thời cho các thiết bị doanh nghiệp bị ảnh hưởng. Tuy nhiên, các tổ chức cần liên hệ trực tiếp với Microsoft Support for Business để có được và áp dụng giải pháp này. Hiện chưa có bản vá tự phục vụ nào được phát hành công khai.
Công ty đang làm việc để cung cấp một giải pháp vĩnh viễn trong một bản cập nhật Windows trong tương lai, nhưng chưa đưa ra mốc thời gian cụ thể. Người dùng có thể theo dõi trang Windows Release Health dashboard để cập nhật thông tin mới nhất về các bản vá lỗi và sửa lỗi.
Các quản trị viên hệ thống được khuyến cáo theo dõi Windows Release Health dashboard để cập nhật thông tin. Đồng thời, cần thông báo cho người dùng cuối về sự khác biệt thẩm mỹ này nhằm tránh nhầm lẫn trong quá trình quản lý tệp thông thường. Thông tin chi tiết về các vấn đề đã biết có thể được tìm thấy tại đây: Microsoft Learn – Windows Release Health.
Trong bối cảnh các mối đe dọa mạng ngày càng gia tăng, việc hiểu rõ các vấn đề này, dù là nhỏ, cũng góp phần nâng cao an toàn thông tin tổng thể.
Khuyến nghị cho Quản trị viên Hệ thống
Quản trị viên nên:
- Theo dõi thường xuyên Windows Release Health dashboard để cập nhật các vấn đề đã biết và tình trạng khắc phục.
- Thông báo cho người dùng cuối về sự thay đổi hiển thị tên tệp trong hộp thoại xác nhận xóa.
- Trong môi trường doanh nghiệp, chủ động liên hệ với Microsoft Support for Business để tìm hiểu và triển khai giải pháp tạm thời nếu cần thiết.
- Chuẩn bị kế hoạch thông báo và hướng dẫn người dùng khi có bản vá vĩnh viễn được phát hành.
Việc quản lý và cập nhật hệ thống kịp thời là yếu tố then chốt để duy trì an ninh mạng và sự ổn định của hạ tầng CNTT, giảm thiểu rủi ro bảo mật có thể phát sinh từ các lỗi không mong muốn.
