Microsoft thừa nhận AI đang khai thác lỗi Windows 11 trong vài giờ, cảnh báo không trì hoãn cập nhật 3 ngày qua

Microsoft không còn muốn bạn dừng cập nhật Windows và chọn cài đặt chúng bất cứ khi nào bạn muốn. Thời đại đó đã qua, phần lớn là do những kẻ tấn công đang sử dụng AI để khai thác nhanh các lỗ hổng trong Windows 11 và bạn cần phải chuẩn bị sẵn sàng. Trước Bản vá thứ ba, công ty cho biết không ai nên trì hoãn các bản cập nhật Windows quá ba ngày.

Microsoft từng vá ít hơn 100 vấn đề bảo mật trong Windows và các sản phẩm khác trong Bản vá thứ ba. Nhưng điều đó dường như đã thay đổi gần đây. Ví dụ: nếu bạn nhìn vào bảng bên dưới, Microsoft đã vá 64 lỗi vào tháng 2, 81 lỗi vào tháng 3, 169 lỗi vào tháng 4, 120 lỗi vào tháng 5 và con số này đã lên tới 206 lỗi vào tháng 6 năm 2026.

Tháng (2026) Đã sửa lỗi Địa chỉ Zero-Days Tổng cộng
Tháng Một 114 3 117
Tháng hai 58 6 64
Bước đều 79 2 81
Tháng tư 167 2 169
Có thể 120 0 120
Tháng sáu 200 6 206

Nếu quan sát kỹ, bạn sẽ nhận ra rằng số lượng bản sửa lỗi ngày càng tăng, đây là một điều tốt nhưng cũng có nghĩa là ngày càng có nhiều lỗi được tìm thấy. Điều đó có nghĩa là Windows đột nhiên dễ bị tổn thương hơn? Không. Theo giám đốc Microsoft 365, kẻ xấu hiện đang sử dụng AI để tìm lỗi và khai thác lỗ hổng trên các hệ thống chưa được vá.

Microsoft cũng đang sử dụng AI để tìm và vá những lỗi này, nhưng điều đó có nghĩa là bạn sẽ cần cẩn thận hơn khi tiếp cận Bản vá thứ ba.

Theo Jeremy Chapman, giám đốc Microsoft 365, người làm việc chặt chẽ với nhóm Windows về các bản cập nhật dành cho doanh nghiệp, người tiêu dùng và tổ chức có thể muốn trì hoãn các bản vá bảo mật trong vài ngày và đó là thông lệ đối với một số người, nhưng “không nên” nữa.

“Rủi ro là có thật,” Jeremy cảnh báo. “Tổng số lỗ hổng được giải quyết đã tăng lên kể từ tháng 4 năm nay.”

Microsoft cho biết họ đã sẵn sàng đáp trả bằng hệ thống AI xác định lỗi trong Windows

Nếu bạn đang theo dõi quá trình phát triển AI, bạn có thể biết rằng Claude Mythos đã tìm thấy 271 lỗ hổng bảo mật đã được xác minh trong Firefox và hơn 400 lỗ hổng trong Cloudflare, điều này sẽ cho bạn biết rằng không ai trong ngành được bảo vệ. Microsoft hiểu rất rõ điều đó, vì đây là một trong những công ty đã thúc đẩy AI ngay từ những ngày đầu.

Microsoft đã xây dựng một hệ thống AI có tên MDASH, tập hợp các mô hình biên giới và nhỏ hơn với hơn 100 tác nhân AI để tìm lỗi trong Windows.

Mô hình AI cho bảo mật

MDASH kiểm tra mã Windows để tìm các mẫu đáng ngờ và tất cả các tác nhân trong hệ thống sẽ tranh luận với nhau để chẩn đoán các vấn đề thực sự.

MDASH

Hệ thống này đặc biệt hữu ích đối với các lỗi Windows phức tạp lây lan trên nhiều chức năng hoặc tệp nguồn. Ví dụ: MDASH đã xác định một lỗ hổng use-after-free có thể khai thác từ xa trong tcpip.sys liên quan đến quyền sở hữu đối tượng, hoạt động dọn dẹp đồng thời và các gói mạng do kẻ tấn công kiểm soát.

Theo Microsoft, hệ thống AI MDASH của hãng đạt tỷ lệ thành công 88,45%, khá ấn tượng. Điều đó cũng có nghĩa là các bản cập nhật Patch Tuesday trong tương lai có thể có dung lượng lớn hơn khi Microsoft tìm thấy nhiều lỗ hổng hơn.

Microsoft khuyến nghị triển khai các bản cập nhật Windows trong vòng ba ngày

Vấn đề bảo mật của Windows hay bất kỳ sản phẩm nào khác không phải là mới, nhưng số lượng lỗ hổng đang tăng lên nhanh chóng, trong khi cách mọi người cài đặt các bản cập nhật vẫn không thay đổi.

Sau khi lỗ hổng được ghi lại công khai, AI có thể giúp kẻ tấn công phân tích vấn đề và phát triển cách khai thác trong vòng vài giờ. Đây là lý do tại sao Microsoft không còn muốn các tổ chức không cập nhật bản vá cho PC Windows trong nhiều tuần nữa.

Jeremy Chapman, giám đốc tại Microsoft 365, đã chia sẻ thông báo sau với quản trị viên CNTT:


Jeremy Chapman, giám đốc của Microsoft 365, lưu ý: “Để giải quyết vấn đề này, chúng tôi đã cập nhật các đề xuất triển khai các bản cập nhật Windows xuống dưới ba ngày như một khoảng thời gian trì hoãn đối với các bản cập nhật chất lượng”. “Đặt thời hạn cho những bản cập nhật đó về 0 hoặc một ngày và thời gian gia hạn cập nhật tối đa là hai ngày.”

Các bản cập nhật Windows thường được phát hành hai lần một tháng. Chúng tôi có Bản vá thứ Ba vào thứ Ba thứ hai và bản cập nhật xem trước tích lũy tùy chọn trong tuần cuối cùng của tháng.

Cập nhật bảo mật 2026-06 (KB5094126) (26200.8655)
Ví dụ về bản cập nhật tháng 6 năm 2026 cài đặt tự động trong nền

Các bản cập nhật Bản vá thứ Ba hầu như luôn được cài đặt tự động trên PC tiêu dùng nhưng bạn có thể chọn trì hoãn chúng bằng cách sử dụng chế độ xem lịch mới của Windows 11 để tạm dừng các bản cập nhật.

Lịch tạm dừng cập nhật trong Windows 11

Quản trị viên CNTT có quyền kiểm soát tốt hơn đối với các bản cập nhật Windows, đặc biệt nếu họ sử dụng Windows 11 Pro hoặc Enterprise. Họ có thể sử dụng Trình chỉnh sửa chính sách nhóm để trì hoãn cập nhật nếu tổ chức của họ chưa chuẩn bị hoặc đơn giản là họ không muốn khởi động lại tất cả các thiết bị của mình cùng một lúc.

Quản trị viên CNTT trì hoãn cập nhật Windows vì chúng có thể có lỗi

Điều thú vị là Microsoft không cho chúng ta biết lý do tại sao nó lại trở thành thực tế phổ biến để trì hoãn cập nhật Windows. Thực tế là phần lớn là do các bản cập nhật gần đây không ổn định và tình hình dường như ngày càng tồi tệ hơn.

Hãy lấy bản cập nhật tích lũy tháng 6 năm 2026 được phát hành vào ngày 9 tháng 6 làm ví dụ. Đây không phải là vấn đề gây khó khăn cho người tiêu dùng nhưng nếu bạn sử dụng các ứng dụng của bên thứ ba tích hợp với Office thì bạn có thể không mở được các ứng dụng Office.

Check Point, một công ty bảo mật bên thứ ba, xác nhận rằng họ đã biết các vấn đề với các sản phẩm Office sau bản cập nhật tháng 6 năm 2026.

Một nhân viên của Check Point đã viết trong một bài đăng trên diễn đàn: “Một bản cập nhật Office mới đã khiến mã được tiêm của chúng tôi bị khóa chết, khiến các ứng dụng Microsoft Office đôi khi bị treo/gặp sự cố”. “Một bản cập nhật mới sẽ được phát hành nhằm ngăn chặn tình trạng khóa chết xảy ra và sẽ tự động triển khai lên các phiên bản 89.10, 89.20, 89.21 trong 24 giờ tới.”

Cũng đã có báo cáo về các sự cố khác, bao gồm sự cố với Thùng rác và lỗi khiến một số người dùng không thể cài đặt bản cập nhật tháng 6 năm 2026.

Thùng rác Windows 11
Thùng rác Windows 11 xác định tên tệp sai

Microsoft đã hứa rằng họ sẽ cải thiện các bản cập nhật Windows và chúng ta đã sớm thấy những dấu hiệu cải thiện, bao gồm cả các trình điều khiển chất lượng tốt hơn từ các OEM như Intel. Trên thực tế, Satya Nadella khẳng định Microsoft sẽ tập trung vào các nguyên tắc cơ bản và giành lại khách hàng trong những tháng tới.

Các bản cập nhật Windows có thể gặp khó khăn trong một số tháng, nhưng bất kể bạn gặp phải vấn đề gì, bạn vẫn nên cài đặt các bản cập nhật Windows Patch Tuesday vì rủi ro bảo mật khi chờ đợi sẽ chỉ trở nên tồi tệ hơn.

Microsoft đang thử nghiệm tính năng “hotpatching” cho Windows 11 Enterprise, cho phép cài đặt một số bản cập nhật mà không cần khởi động lại, nhưng tính năng này vẫn chưa khả dụng cho người tiêu dùng.

Còn bạn thì sao? Bạn có tạm dừng cập nhật Windows không? Cá nhân tôi chỉ tạm dừng các bản cập nhật khi tôi không muốn Windows cài đặt chúng trong khi tôi tắt PC và đi ngủ.

Bản tin WL

Nhận tin tức của Microsoft trong hộp thư đến của bạn!

Luôn dẫn đầu với các bản cập nhật Windows, CNTT và Microsoft 365 mới nhất. Được tin cậy bởi hơn 50.000 người đăng ký.