Thông tin này được công bố ngay sau khi Microsoft phát hành bản vá Patch Tuesday tháng 2, sửa gần 60 lỗ hổng bảo mật trên Windows. Dù con số này thấp hơn nhiều so với một số đợt cập nhật trước, nhưng điều đáng chú ý là có tới 6 lỗ hổng zero-day đã bị khai thác.
Zero-day là những lỗi chưa từng được vá tại thời điểm bị tấn công, khiến rủi ro tăng cao.
Nếu iPhone của bạn có trong danh sách này, hãy cập nhật ngay lập tức
Jack Bicer, Giám đốc nghiên cứu lỗ hổng tại Action1, cho rằng sự xuất hiện của 6 lỗ hổng zero-day khiến bản cập nhật lần này trở nên quan trọng hơn. Trong 2025, Microsoft chỉ ghi nhận 41 lỗ hổng dạng này, cho thấy mức độ đáng lo ngại của đợt vá tháng 2.
Các chuyên gia nhấn mạnh rằng hiện tại chưa có nhiều dấu hiệu kỹ thuật giúp phát hiện sớm các cuộc tấn công, vì vậy việc cài đặt bản vá gần như là biện pháp phòng ngừa hiệu quả nhất.
Trong số các lỗ hổng được chú ý có CVE-2026-21510, CVE-2026-21513 và CVE-2026-21514, cùng 2 lỗi leo thang đặc quyền là CVE-2026-21519 và CVE-2026-21533. Những lỗ hổng này cho phép kẻ tấn công nâng quyền truy cập lên mức cao nhất của hệ thống sau khi xâm nhập, từ đó vô hiệu hóa phần mềm bảo mật, cài mã độc hoặc đánh cắp dữ liệu.
Kev Breen, Giám đốc cấp cao về nghiên cứu mối đe dọa tại Immersive, cảnh báo rằng khi đã giành được quyền SYSTEM, kẻ tấn công có thể kiểm soát toàn bộ máy tính, thậm chí lan sang các hệ thống khác trong mạng doanh nghiệp.
Một lỗ hổng khác, CVE-2026-21525, liên quan đến dịch vụ kết nối truy cập từ xa của Windows và có thể bị lợi dụng để làm gián đoạn mạng. Theo Mike Walters, đồng sáng lập Action1, chỉ cần quyền truy cập cục bộ cơ bản cũng đủ để kích hoạt lỗi này, gây ảnh hưởng đến VPN hoặc các kết nối từ xa quan trọng.
Các chuyên gia cũng lưu ý rằng những lỗ hổng từ chối dịch vụ thường không được đánh giá cao, nhưng trong thực tế chúng có thể được sử dụng như một phần của chuỗi tấn công lớn hơn, chẳng hạn buộc hệ thống khởi động lại để tạo cơ hội xâm nhập.
Microsoft đã phát hành bản vá cho toàn bộ các lỗi nói trên và xác nhận hoạt động khai thác đã diễn ra. Do đó, trong bối cảnh các mối đe dọa ngày càng tinh vi, người dùng nên cập nhật Windows càng sớm càng tốt.
