Patch Tuesday tháng 4/2026: Vá hơn 160 lỗ hổng, xuất hiện zero-day bị khai thác

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.805 bài viết
Patch Tuesday tháng 4/2026: Vá hơn 160 lỗ hổng, xuất hiện zero-day bị khai thác
WhiteHat Team
Đến hẹn lại lên, Patch Tuesday tháng 4/2026 của Microsoft đã tung bản vá cho tổng cộng 165 lỗ hổng, trở thành một trong những đợt cập nhật lớn nhất từ đầu năm 2026 đến nay. Đáng chú ý là một lỗ hổng zero-day trên Microsoft SharePoint Server đã bị khai thác trước khi có bản vá.
1776240069423.png

Lỗ hổng có mã định danh CVE-2026-32201, thuộc nhóm “spoofing” (giả mạo), bắt nguồn từ việc kiểm tra dữ liệu đầu vào không đầy đủ. Lỗi này cho phép kẻ tấn công gửi các yêu cầu được “ngụy trang” hợp lệ, từ đó đánh lừa hệ thống hoặc người dùng tin rằng chúng đến từ nguồn đáng tin cậy. Nếu khai thác thành công, kẻ tấn công có thể truy cập hoặc chỉnh sửa dữ liệu nhạy cảm trong hệ thống SharePoint mà không cần quyền hợp lệ ban đầu.

Dù chỉ có điểm CVSS 6,5 nhưng việc lỗ hổng đã bị khai thác đã khiến rủi ro gia tăng. Nếu CVE-2026-32201 kết hợp với các lỗ hổng khác thì sẽ hình thành chuỗi tấn công hoàn chỉnh, giúp vượt qua nhiều lớp kiểm soát bảo mật. Lỗ hổng này cũng đã được đưa vào danh mục KEV của CISA và được yêu cầu khẩn trương vá lỗi.

Bên cạnh đó, Microsoft cũng cảnh báo gần 20 lỗ hổng khác có khả năng cao sẽ sớm bị khai thác. Trong số này, có một lỗi leo thang đặc quyền trên Microsoft Defender đã bị công bố trước khi bản vá được phát hành. Những điểm yếu kiểu này thường đóng vai trò then chốt trong giai đoạn sau của tấn công, khi mà kẻ xâm nhập tìm cách nâng quyền kiểm soát để chiếm toàn bộ hệ thống.

Một điểm đáng lưu ý là nhiều lỗ hổng nằm trong các thành phần chính của Windows như cơ chế xác thực, quản lý bộ nhớ, mã hóa ổ đĩa hay giao thức mạng. Điều này cho thấy bề mặt tấn công không chỉ nằm ở ứng dụng bên ngoài mà còn ăn sâu vào hệ điều hành, tạo điều kiện cho các kịch bản tấn công phức tạp như di chuyển ngang hoặc ẩn náu lâu dài trong hệ thống.

Với xu hướng SharePoint ngày càng trở thành mục tiêu ưa thích của tin tặc, đặc biệt trong các chiến dịch APT và ransomware, sự xuất hiện của một zero-day đang bị khai thác là tín hiệu đỏ. Các tổ chức sử dụng SharePoint cần ưu tiên cập nhật bản vá, đồng thời rà soát nhật ký truy cập để phát hiện dấu hiệu bất thường, nhất là các hành vi giả mạo hoặc truy cập trái phép vào tài liệu nội bộ.

Đợt vá lỗi lần này không chỉ phản ánh quy mô ngày càng lớn của hệ sinh thái phần mềm doanh nghiệp, mà còn nhấn mạnh các lỗ hổng có thể nhanh chóng bị vũ khí hóa ngay khi xuất hiện. Việc cập nhật kịp thời và giám sát liên tục vẫn là tuyến phòng thủ quan trọng nhất trước các mối đe dọa ngày càng tinh vi.
Theo The Hacker News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Cách mình từng Patch AMSI và thao tác Windows API để bypass Antivirus
  • Patch Tuesday tháng 3/2026: Vá 79 lỗ hổng trong đó 2 lỗi zero-day đã bị công khai
  • APT28 bị nghi đứng sau chiến dịch khai thác zero-day MSHTML trước Patch Tuesday
  • Gần 60 lỗ hổng "chào sân" Patch Tuesday tháng 2/2026 của Microsoft
  • Patch Tuesday tháng 1/2026: Microsoft vá 114 lỗ hổng, 3 zero-day đã bị khai thác
  • Patch Tuesday cuối 2025: Microsoft vá 56 lỗi, 3 zero-day bị khai thác
    • Bên trên