*Microsoft tổng kết số lượng lỗ hổng bảo mật trong năm 2025*

Với tốc độ xử lý công việc nhanh chóng và khối lượng khổng lồ, Microsoft, đã chứng minh cam kết kiên định của mình trong việc bảo vệ hàng tỷ người dùng trên toàn thế giới.

1130 lỗ hổng đã được vá: Đây là số lượng cực lớn và cũng đánh dấu năm thứ 2 liên tiếp đội ngũ bảo mật của Microsoft đã xử lý thành công 1000 lỗi bảo mật. Có thể thấy môi trường mạng ngày càng phức tạp.
Phá ký lục hàng tháng: Trong tháng 10, hãng đã xử lý tổng cộng 167 lỗ hổng bảo mật. Điều này cho thấy tốc độ phản ứng cấp tốc của hãng trước các mối đe dọa mới.

*Số lượng lỗ hổng mà Microsoft đã vá hàng tháng*

Các chuyên gia bảo mật đã phân tích sâu hơn về các lỗ hổng đã được vá. Xu hướng rõ ràng cho thấy tin tặc đang tập trung vào khai thác các lỗi cho phép kiểm soát hoặc đánh cắp dữ liệu.

Phân loại	Tác động	Tỉ lệ trong năm 2025
Tăng Đặc quyền (EoP)	Lỗi này cho phép kẻ tấn công chuyển từ quyền truy cập người dùng bình thường sang quyền Quản trị viên (Administrator), kiểm soát hoàn toàn máy tính.	38,3%
Thực thi Mã từ xa (RCE)	Lỗi cho phép tin tặc chạy bất kỳ phần mềm độc hại nào trên máy tính của bạn từ xa qua mạng Internet.	30,8%
Tiết lộ Thông tin	Cho phép tin tặc xem hoặc lấy trộm dữ liệu nhạy cảm mà bạn không hề hay biết.	14,2%

Zero Day - Lỗ hổng đang bị khai thác trực tiếp trước khi có bản vá luôn là mối nguy hiểm cấp bách nhất với Microsoft. Trong năm 2025, Microsoft đã phải đối phó với 41 lỗ hổng đang bị khai thác thực tế.

Việc Microsoft vá kỷ lục hơn 1100 lỗ hổng là một nỗ lực tuyệt vời và đáng khen ngợi. Tuy nhiên trách nhiệm bảo vệ máy tính cũng nằm ở chính bạn. Hãy nhớ kỹ những điều sau:

Cập nhật Ngay lập tức: Đừng bao giờ trì hoãn cập nhật. Tin tặc thường phân tích các bản vá của Microsoft để tìm ra cách khai thác các lỗi chưa kịp vá trong những hệ thống chưa cập nhật.
Bật Windows Tự động: Đảm bảo tính năng Windows luôn được kích hoạt để laptop của bạn luôn ở trạng thái bảo mật mới nhất.
Cảnh giác với Email/Link Lạ: Nhiều cuộc tấn công zero-day bắt đầu từ những sai lầm đơn giản như nhấp vào liên kết hoặc mở tệp đính kèm độc hại.

Bảo mật là một quá trình liên tục. Bằng cách luôn cập nhật phần mềm, cài phần mềm diệt virus và duy trì thói quen sử dụng laptop an toàn để giảm thiểu nguy cơ trở thành nạn nhân của các lỗ hổng đã được Microsoft khắc phục.

Năng suất như Microsoft: Vá hơn 1100 lỗ hổng trong năm 2025

15/12/2025 - Tin công nghệ

Năm 2025 đã chứng kiến nỗ lực không ngừng nghỉ của đội ngũ bảo mật Patch Tuesday của Microsoft. Số liệu được công bố cho thấy hãng đã có một năm bận rộn kỷ lục, đồng thời người dùng cũng cần nâng cao cảnh giác hơn bao giờ hết.

1130 lỗ hổng đã được vá: Đây là số lượng cực lớn và cũng đánh dấu năm thứ 2 liên tiếp đội ngũ bảo mật của Microsoft đã xử lý thành công 1000 lỗi bảo mật. Có thể thấy môi trường mạng ngày càng phức tạp.
Phá ký lục hàng tháng: Trong tháng 10, hãng đã xử lý tổng cộng 167 lỗ hổng bảo mật. Điều này cho thấy tốc độ phản ứng cấp tốc của hãng trước các mối đe dọa mới.

Phân loại	Tác động	Tỉ lệ trong năm 2025
Tăng Đặc quyền (EoP)	Lỗi này cho phép kẻ tấn công chuyển từ quyền truy cập người dùng bình thường sang quyền Quản trị viên (Administrator), kiểm soát hoàn toàn máy tính.	38,3%
Thực thi Mã từ xa (RCE)	Lỗi cho phép tin tặc chạy bất kỳ phần mềm độc hại nào trên máy tính của bạn từ xa qua mạng Internet.	30,8%
Tiết lộ Thông tin	Cho phép tin tặc xem hoặc lấy trộm dữ liệu nhạy cảm mà bạn không hề hay biết.	14,2%

Cập nhật Ngay lập tức: Đừng bao giờ trì hoãn cập nhật. Tin tặc thường phân tích các bản vá của Microsoft để tìm ra cách khai thác các lỗi chưa kịp vá trong những hệ thống chưa cập nhật.
Bật Windows Tự động: Đảm bảo tính năng Windows luôn được kích hoạt để laptop của bạn luôn ở trạng thái bảo mật mới nhất.
Cảnh giác với Email/Link Lạ: Nhiều cuộc tấn công zero-day bắt đầu từ những sai lầm đơn giản như nhấp vào liên kết hoặc mở tệp đính kèm độc hại.