Bản Cập Nhật Bảo Mật Windows Tháng 4/2025 Được Phát Hành: Vá Lỗi Kerberos và Hơn Thế Nữa

Đăng bởi Trung , 9 Tháng 4, 2025
Cập nhật
Danh mục bài viết
Tin tức và cập nhật
Bài viết này chỉ mang tính chất tham khảo và có thể không hoàn toàn chính xác.

Vào thứ Ba tuần này, ngày 8 tháng 4, Microsoft đã phát hành các bản cập nhật bảo mật hàng tháng cho Windows theo lịch trình "Patch Tuesday" (Bản vá Thứ Ba) quen thuộc. Việc giữ cho hệ thống của bạn được cập nhật là rất quan trọng để bảo vệ máy tính khỏi các mối đe dọa bảo mật, và bản phát hành tháng này bao gồm các bản sửa lỗi quan trọng, đáng chú ý nhất là cho một lỗ hổng trong hệ thống xác thực Kerberos.

Bản Cập Nhật Tháng 4/2025 Bao Gồm Những Gì?

Giống như hầu hết các bản phát hành Patch Tuesday, trọng tâm chính của bản cập nhật tháng 4/2025 là về bảo mật. Nó giải quyết các lỗ hổng được tìm thấy trong nhiều thành phần khác nhau của hệ điều hành Windows. Cài đặt bản cập nhật này giúp bảo vệ PC của bạn chống lại các hình thức khai thác tiềm ẩn và phần mềm độc hại nhắm vào những điểm yếu này.

Bản cập nhật có sẵn cho tất cả các phiên bản Windows hiện đang được hỗ trợ (như Windows 11 và các phiên bản Windows 10 còn được hỗ trợ). Microsoft lưu ý rằng bản cập nhật cho Windows 10 2015 LTSB sẽ có mặt muộn hơn một chút.

Điểm Nổi Bật: Vá Lỗi Xác thực Kerberos (CVE-2025-26647)

Một trong những bản sửa lỗi quan trọng nhất có trong bản cập nhật tháng này giải quyết một lỗ hổng bảo mật liên quan đến xác thực Kerberos (được định danh là CVE-2025-26647). Kerberos là một thành phần quan trọng được sử dụng để xác thực người dùng và dịch vụ, đặc biệt là trong môi trường mạng như những nơi sử dụng Máy chủ quản lý Miền Windows (Domain Controllers).

Microsoft đang triển khai biện pháp bảo vệ cho lỗ hổng này theo các giai đoạn:

  • Giai đoạn 1 (Bắt đầu từ 8/4/2025): Chế độ kiểm tra (Audit Mode). Trong giai đoạn đầu này, hệ thống sẽ ghi lại các sự kiện liên quan đến lỗ hổng nhưng sẽ không chủ động chặn các lần thử xác thực có thể bị ảnh hưởng theo mặc định. Điều này cho phép quản trị viên có thời gian để xác định và cập nhật hệ thống.
  • Giai đoạn 2 (Bắt đầu từ 8/7/2025): Chế độ thực thi (Enforcement Mode). Kể từ ngày này trở đi, biện pháp bảo vệ sẽ được thực thi theo mặc định, có khả năng chặn các lần thử xác thực dễ bị khai thác trừ khi hệ thống được cấu hình đúng cách.

Đối với người dùng trong môi trường được quản lý (như doanh nghiệp hoặc trường học sử dụng miền Windows), quản trị viên CNTT sẽ cần đảm bảo tất cả các Domain Controllers được cập nhật bản vá tháng 4/2025 và có thể cần điều chỉnh các cài đặt cụ thể (liên quan đến khóa registry `AllowNtAuthPolicyBypass`) để đảm bảo được bảo vệ hoàn toàn trước khi giai đoạn thực thi bắt đầu vào tháng Bảy. Đối với hầu hết người dùng gia đình, chỉ cần cài đặt bản cập nhật là bước quan trọng nhất.

Các Bản Vá Bảo Mật Khác

Ngoài bản sửa lỗi Kerberos cụ thể, bản cập nhật bảo mật tháng 4/2025 còn bao gồm các bản vá cho nhiều lỗ hổng khác trên toàn hệ sinh thái Windows. Các bản vá này bao gồm nhiều thành phần khác nhau, có thể bao gồm Nhân Windows (Windows Kernel), Secure Boot, các thành phần đồ họa và các dịch vụ cốt lõi khác. Việc cập nhật chúng là điều cần thiết cho an ninh tổng thể của hệ thống.

Cách Nhận Bản Cập Nhật

Đối với hầu hết người dùng, bản cập nhật bảo mật tháng 4/2025 sẽ tự động tải xuống và cài đặt thông qua Windows Update. Bạn có thể kiểm tra cập nhật thủ công:

  1. Đi tới Cài đặt (bạn có thể nhấn phím Windows + I).
  2. Điều hướng đến "Update & Security" (Windows 10) hoặc "Windows Update" (Windows 11).
  3. Nhấp vào "Kiểm tra cập nhật" (Check for updates).

Nếu bản cập nhật có sẵn, nó sẽ bắt đầu tải xuống. Hãy nhớ rằng việc cài đặt các bản cập nhật bảo mật thường yêu cầu khởi động lại máy tính, vì vậy hãy đảm bảo lưu công việc của bạn trước khi bắt đầu khởi động lại.

Lưu Ý Về Việc Đồng Bộ Driver Qua WSUS

Trong một tin tức liên quan chủ yếu đến quản trị viên CNTT trong các tổ chức lớn hơn, Microsoft đã thông báo vào ngày 7 tháng 4 rằng họ đã hoãn lại kế hoạch ngừng hỗ trợ (deprecation) việc đồng bộ hóa trình điều khiển (driver) thông qua Windows Server Update Services (WSUS). Điều này không ảnh hưởng trực tiếp đến hầu hết người dùng gia đình nhưng đảo ngược kế hoạch đã công bố trước đó ảnh hưởng đến một số quy trình quản lý cập nhật doanh nghiệp.

Kết Luận: Hãy Cập Nhật Ngay!

Cài đặt các bản cập nhật bảo mật mới nhất là một trong những điều quan trọng nhất bạn có thể làm để giữ an toàn cho PC chạy Windows của mình. Bản cập nhật tháng 4/2025 giải quyết các lỗ hổng đã biết, bao gồm cả vấn đề Kerberos quan trọng. Tôi thực sự khuyên bạn nên kiểm tra Windows Update và cài đặt bản cập nhật này càng sớm càng tốt.

Thẻ

Bình luận

Có 2 bình luận.

Bình luận#1 Bởi hoàng phông bạt Vào

anh ơi vì sao khi em ấn vào cập nhật thì nó tải suống bản cập nhật rất chậm tầm một ngày sau nó mới bảo là bạn nên khởi động lại máy ngay bây dờ

Bình luận#2 Bởi Trung Vào

Trả lời đến hoàng

Cái này là bởi vì tốc độ mạng của bạn rồi. Đổi sử dụng mạng khác hoặc cập nhật sau.

Trang web này được dành riêng cho cộng đồng người mù. Tất cả nội dung được tuyển chọn cẩn thận để đảm bảo khả năng tiếp cận.

ddt.one không chịu trách nhiệm về nội dung do người dùng tạo ra. Quan điểm trong các bài viết hoặc đóng góp không nhất thiết phản ánh quan điểm của tôi. Các thương hiệu và tên hiệu thuộc về chủ sở hữu tương ứng và chỉ được đề cập để nhận dạng.

Các phần mềm, trò chơi và tài nguyên khác trên ddt.one được tập hợp và chia sẻ, không phải do tôi phát triển—trừ khi được ghi chú rõ ràng. Tôi không chịu trách nhiệm về bất kỳ vấn đề nào phát sinh trong quá trình tải xuống, sử dụng hoặc truy cập.

Nếu bạn là tác giả hoặc nhà phát triển của bất kỳ nội dung nào được đăng trên ddt.one, vui lòng liên hệ với tôi kèm theo bằng chứng sở hữu để tôi có thể nhanh chóng thực hiện các điều chỉnh cần thiết.

Người dùng được khuyến khích đóng góp bài viết và tài nguyên để giúp cộng đồng phát triển.

Bản quyền © của Đào Đức Trung | Điều khoản | Chính sách

Đảm bảo khả năng tiếp cận

ddt.one Phiên bản 11.1.6