Chuyên gia của Trung tâm Công nghệ thông tin và chuyển đổi số (Bảo hiểm xã hội Việt Nam) cho biết, Microsoft vừa cảnh báo về 114 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng, tồn tại trong sản phẩm của mình trong tháng 1/2026. Những lỗ hổng này có thể bị khai thác, gây mất an toàn cho các hệ thống thông tin có sử dụng các sản phẩm của Microsoft, nhất là hệ điều hành Windows.
Điểm đáng chú ý nhất của bản cập nhật lần này là việc Microsoft xác nhận có tới ba lỗ hổng chưa được biết đến được vá, trong đó ít nhất một lỗ hổng đã bị khai thác thực tế. Điều này khiến bản vá tháng 1/2026 trở thành ưu tiên hàng đầu đối với các đội ngũ an ninh và quản trị hệ thống.
Theo thống kê của Microsoft, 114 lỗ hổng được vá bao gồm 57 lỗ hổng leo thang đặc quyền, 22 lỗ hổng thực thi mã từ xa, 22 lỗ hổng rò rỉ thông tin, 5 lỗ hổng giả mạo, 3 lỗ hổng vượt qua cơ chế bảo mật và 2 lỗ hổng từ chối dịch vụ. Bức tranh tổng thể cho thấy bề mặt tấn công vẫn tập trung mạnh vào các cơ chế đặc quyền và xử lý bộ nhớ.
Lỗ hổng nguy hiểm nhất trong đợt phát hành này là CVE-2026-20805, một lỗi rò rỉ thông tin mà không cần xác thực để khai thác lỗi. Dù không trực tiếp cho phép chiếm quyền điều khiển hệ thống, việc rò rỉ thông tin bộ nhớ có thể trở thành mắt xích quan trọng trong các chuỗi khai thác phức tạp hơn. Lỗ hổng này đã được Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ đưa vào danh sách các lỗ hổng đang bị khai thác, đồng thời yêu cầu các tổ chức hoàn tất vá lỗi trước ngày 3/2/2026.
Đáng lo ngại hơn đối với môi trường doanh nghiệp là lỗ hổng CVE-2026-20854 trong dịch vụ bảo mật cục bộ. Đây là thành phần giữ vai trò trung tâm trong cơ chế xác thực và quản lý thông tin đăng nhập. Theo Microsoft, một kẻ tấn công đã có quyền hợp lệ có thể khai thác để thực thi mã từ xa qua mạng, tạo ra rủi ro nghiêm trọng đối với các hệ thống và hạ tầng nội bộ.
Với việc đã có lỗ hổng bị khai thác thực tế, Microsoft khuyến nghị các tổ chức kiểm thử và triển khai bản vá tháng 1/2026. Trong bối cảnh các chuỗi tấn công ngày càng tinh vi và tận dụng triệt để lỗ hổng chưa được biết đến, cảnh báo lần này không chỉ là một bản cập nhật định kỳ mà còn là công tác phòng thủ cần được thực hiện càng sớm càng tốt.
Những lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng này có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.
Ngay khi nhận được cảnh báo, Bảo hiểm xã hội Việt Nam đã kiểm tra, rà soát, xác định các máy chủ, máy trạm sử dụng hệ điều hành có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên. Đối với các trường hợp bị ảnh hưởng được áp dụng biện pháp cập nhật bản vá cho các lỗ hổng theo hướng dẫn của Microsoft.
Ngoài ra, Bảo hiểm xã hội Việt Nam cũng tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
