Bản cập nhật Patch Tuesday tháng Tư vừa được phát hành hôm qua, Microsoft đã tung ra các bản vá để khắc phục 167 lỗ hổng bảo mật. Đây là số lượng lỗ hổng được vá cao thứ hai trong lịch sử các bản cập nhật Patch Tuesday (chỉ kém tháng 10 năm 2025, với 10 lỗ hổng được vá).
Ngoài Windows và Office, các dịch vụ đám mây của Microsoft cũng bị ảnh hưởng. Một lỗ hổng trong Office đã bị khai thác trên thực tế, trong khi một lỗ hổng trong Defender đã được biết trước. Microsoft phân loại tám trong số các lỗ hổng này là nghiêm trọng. Hầu hết các lỗ hổng còn lại được xếp vào loại rủi ro cao.
Bản vá lỗi Patch Tuesday tiếp theo dự kiến vào ngày 12 tháng 5 năm 2026. Hãy tiếp tục đọc để biết thêm chi tiết về những lỗ hổng đã được vá trong lần này.
Các lỗ hổng bảo mật trong Office
Microsoft đã khắc phục 14 lỗ hổng trong bộ sản phẩm Office của mình. Trong đó có 10 lỗ hổng RCE (thực thi mã từ xa), ba trong số đó được phân loại là nghiêm trọng: CVE-2026-33114 và CVE-2026-33115 trong Word cũng như CVE-2026-32190 trong Office nói chung. Ở đây, ở chế độ preview người dùng thậm chí không cần mở tệp Office bị nhiễm để cuộc tấn công thành công.
Lỗ hổng giả mạo zero-day CVE-2026-32201 trong SharePoint Server 2016 và 2019, được Microsoft phân loại là rủi ro cao, hiện đang bị khai thác trên thực tế. Theo Microsoft, kẻ tấn công có thể xem và thao túng thông tin nhưng không thể hạn chế quyền truy cập vào tài nguyên. Không có thêm chi tiết nào được cung cấp về vấn đề này.
Các lỗ hổng bảo mật trên Windows
Một số lượng lớn các lỗ hổng—chính xác là 131 lỗ hổng—phân bố rải rác trên nhiều phiên bản Windows khác nhau (10, 11, Server) mà Microsoft vẫn cung cấp các bản cập nhật bảo mật.