Adam Barnett, Kỹ sư phần mềm hàng đầu tại Rapid7, cho biết, "Kẻ tấn công có thể không học được điều gì có giá trị, nhưng với sự may mắn, tính kiên trì hoặc một số thủ thuật tinh vi trong khai thác, phần thưởng có thể là thông tin khóa mật mã của người dùng hoặc các thông tin giá trị khác từ SQL Server".

Lỗ hổng nghiêm trọng nhất được Microsoft vá trong bản cập nhật tháng này liên quan đến trường hợp thực thi mã từ xa ảnh hưởng đến SPNEGO Extended negotiation (NEGOEX). Được theo dõi là CVE-2025-47981, lỗ hổng này có điểm CVSS là 9,8 trên 10,0 là cực kỳ cao.

"Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi tin nhắn độc hại đến máy chủ, có khả năng dẫn đến thực thi mã từ xa", Microsoft cho biết trong một thông báo an ninh.

Các lỗ hổng quan trọng khác bao gồm 5 lỗ hổng bảo mật trong Bitlocker (CVE-2025-48001, CVE-2025-48003, CVE-2025-48800, CVE-2025-48804 và CVE-2025-48818, điểm CVSS: 6,8) có thể cho phép kẻ tấn công truy cập vật lý vào thiết bị để lấy dữ liệu được mã hóa.

Microsoft cho biết về CVE-2025-48804: "Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tải tệp WinRE.wim khi ổ đĩa hệ điều hành được mở khóa, cấp quyền truy cập vào dữ liệu được mã hóa BitLocker".

Nếu bị khai thác, những lỗ hổng này có thể làm lộ các tệp tin nhạy cảm, thông tin đăng nhập hoặc cho phép can thiệp vào tính toàn vẹn của hệ thống", Jacob Ashdown, Kỹ sư An ninh Mạng tại Immersive, cho biết. "Điều này đặt ra một rủi ro đặc biệt, đặc biệt đối với các tổ chức nơi thiết bị có thể bị mất hoặc bị đánh cắp, vì kẻ tấn công có thể xâm nhập trực tiếp và vượt qua mã hóa và trích xuất dữ liệu nhạy cảm."

Người dùng nên cài đặt các bản cập nhật bảo mật để hạn chế bị tấn công. Ảnh chụp màn hình.

Để hạn chế bị tấn công, bạn hãy truy cập vào Settings - Windows Update - Check for updates để tải về các bản cập nhật. Điều này sẽ giúp người dùng có thể trải nghiệm các tính năng mới, cũng như giúp hệ thống được an toàn hơn trước các mối đe dọa.