Theo Microsoft, những lỗ hổng này trên Windows có thể bị kẻ tấn công khai thác để kiểm soát hệ thống, cài đặt phần mềm độc hại, đánh cắp dữ liệu hoặc thực hiện các thay đổi không thể hoàn tác.
Bản vá bảo mật Windows khắc phục nhiều lỗ hổng nghiêm trọng
ẢNH: TECHRADAR
Đáng chú ý trong số các lỗ hổng vừa được khắc phục là một số lỗi thực thi mã từ xa (RCE) trong Microsoft Graphics và Office. Những lỗi này cho phép kẻ tấn công chạy mã độc chỉ bằng cách thuyết phục người dùng mở một tài liệu có chứa mã độc.
Một trong những lỗ hổng nghiêm trọng nhất được Microsoft sửa chữa trong bản cập nhật này là CVE-2025-62215, cho phép kẻ tấn công đã có quyền truy cập cục bộ nâng cao quyền hạn lên mức quản trị viên thông qua một kỹ thuật gọi là "race condition".
Bên cạnh đó, lỗ hổng CVE-2025-60724 (với điểm CVSS lên tới 9,8/10) cũng rất đáng chú ý. Lỗi này liên quan đến tràn bộ đệm trong Microsoft Graphics Component GDI+, cho phép kẻ tấn công chạy mã độc qua mạng bằng cách thuyết phục nạn nhân mở một tài liệu chứa mã độc.
Cách cập nhật Windows để bảo vệ trước những mối đe dọa
Để bảo vệ máy tính Windows khỏi các sự cố bảo mật, việc cập nhật thường xuyên là rất quan trọng. Việc cập nhật diễn ra khá đơn giản bằng cách nhấp vào nút Start > Settings > Windows Update.
Người dùng có thể tải bản cập nhật mới nhất thông qua tùy chọn Settings trên Windows
ẢNH: K. VĂN
Tại đây, nhấn vào nút Check for updates. Windows sẽ tìm kiếm các bản cập nhật mới nhất, bao gồm bản sửa lỗi tháng 11.2025. Nếu đã bật tính năng cập nhật tự động, người dùng chỉ cần khởi động lại hệ thống để hoàn tất quá trình cập nhật.
Nếu có bản cập nhật sẽ tự động tải xuống. Sau khi hoàn tất, người dùng sẽ thấy nút Restart now. Nhấp vào đó và làm theo hướng dẫn, máy tính sẽ cần khởi động lại để hoàn tất quá trình.
Sau khi khởi động lại, hãy quay lại Windows Update để kiểm tra. Nếu thấy thông báo You're up to date, điều đó có nghĩa hệ thống đã hoàn tất việc cập nhật.
