Microsoft đã phát hành bản cập nhật Bản vá thứ Ba tháng 11 năm 2025 từ Redmond, Washington, giải quyết 63 lỗi bảo mật trên dòng phần mềm của mình.
Bản cập nhật được phát hành vào ngày 11 tháng 11, bao gồm các bản sửa lỗi cho 5 lỗ hổng nghiêm trọng.
Đáng chú ý nhất là nó vá một lỗi zero-day được khai thác tích cực trong Windows Kernel, được theo dõi là CVE-2025-62215. Những kẻ tấn công đã lợi dụng lỗ hổng này để giành được toàn bộ đặc quyền của hệ thống. Các bản vá cũng giải quyết các rủi ro thực thi mã từ xa quan trọng trong Microsoft Office và thành phần đồ họa GDI+.
Các bản cập nhật rất quan trọng để bảo vệ hệ thống trước các cuộc tấn công mạng đang diễn ra và tiềm ẩn.
Tháng 11 năm 2025 Bản vá thứ ba: 63 Đã khắc phục các lỗ hổng bảo mật
Vào thứ Ba, bản cập nhật bảo mật hàng tháng của Microsoft chứa các bản sửa lỗi cho 63 lỗ hổng, giảm đáng kể so với số lượng của tháng trước.
Bản phát hành này xử lý 5 lỗ hổng được xếp hạng là’Nghiêm trọng’và 58 lỗ hổng là’Quan trọng’.
Với các bản vá mới nhất này, tổng số Lỗ hổng và lỗ hổng phổ biến (CVE) mà Microsoft xử lý trong năm 2025 hiện ở mức 1.084.
Công ty đã phát hành tổng cộng 68 bản sửa lỗi, một số bao gồm các bản cập nhật trước cho trình duyệt Edge dựa trên Chrome.
Các bản vá tập trung nhiều vào việc leo thang đặc quyền và bao gồm 29 bản dành cho Nâng cao đặc quyền, 16 bản dành cho Thực thi mã từ xa và 11 bản dành cho Tiết lộ thông tin.
Ngoài ra, bản cập nhật còn vá 3 lỗi Từ chối dịch vụ và 2 bản dành cho Bỏ qua tính năng bảo mật. Đối với các nhóm CNTT ưu tiên lịch trình của họ, Microsoft cũng gắn cờ năm lỗ hổng’Quan trọng’là’có nhiều khả năng bị khai thác hơn’.
Zero-Day in the Wild: Windows Kernel Flaw Actively Exploited
Nêu bật mối đe dọa nghiêm trọng nhất trong tháng, Microsoft đã vá một lỗ hổng zero-day được khai thác tích cực trong Windows Kernel.
Được theo dõi là CVE-2025-62215, lỗ hổng này là lỗi Độ cao đặc quyền (EoP). Nó cho phép kẻ tấn công được xác thực có được quyền truy cập đầy đủ ở cấp HỆ THỐNG vào một máy bị xâm nhập.
Nguyên nhân cốt lõi của nó là một tình trạng chạy đua, trong đó việc đồng bộ hóa không đúng cách tài nguyên hạt nhân dùng chung có thể bị thao túng để làm hỏng bộ nhớ.
Kẻ tấn công phải giành chiến thắng trong cuộc đua dựa trên thời gian này để khai thác thành công lỗ hổng, điều này có thể khiến việc phân bổ kernel được giải phóng hai lần, dẫn đến lỗi heap.
Mặc dù Microsoft chưa trình bày chi tiết về các cuộc tấn công cụ thể nhưng Trung tâm Tình báo Đe dọa của họ đã xác nhận rằng lỗ hổng này đã được sử dụng một cách tự nhiên trước khi có bản vá, theo lời khuyên của Microsoft. Các chuyên gia bảo mật thường cảnh báo về sự nguy hiểm của những sai sót như vậy khi kết hợp với các cách khai thác khác.
Những lỗi như thế này thường được kết hợp với lỗi thực thi mã của phần mềm độc hại để chiếm quyền kiểm soát hoàn toàn hệ thống. Điều này khiến việc vá CVE-2025-62215 trở thành ưu tiên hàng đầu của tất cả các quản trị viên Windows.
Phân tích 5 lỗ hổng nghiêm trọng
Ngoài mối đe dọa zero-day ngay lập tức, các quản trị viên còn phải đối mặt với 5 lỗ hổng nghiêm trọng có thể cho phép xâm phạm hệ thống nghiêm trọng. Mỗi loại có một hồ sơ rủi ro riêng biệt.
Lỗ hổng được đánh giá cao nhất là CVE-2025-60724, một lỗ hổng Thực thi mã từ xa (RCE) trong thành phần đồ họa Windows GDI+. Nó có điểm CVSS là 9,8/10.
Kẻ tấn công có thể khai thác điều này bằng cách thuyết phục người dùng mở một tài liệu được chế tạo đặc biệt. Nguy hiểm hơn, nó có thể tác động đến các dịch vụ web phân tích tài liệu chứa siêu tệp độc hại, cho phép RCE mà không cần bất kỳ tương tác nào của người dùng.
Một RCE quan trọng khác, CVE-2025-62199, tác động đến Microsoft Office. Lỗ hổng use-after-free này có thể được kích hoạt khi người dùng mở hoặc thậm chí xem trước một tài liệu độc hại và biến Outlook Preview Pane thành một vectơ tấn công tiềm năng, dễ dàng.
Việc khai thác thành công cho phép kẻ tấn công thực thi mã với đặc quyền của người dùng, như bản tin của Microsoft giải thích.
CVE-2025-62214 là RCE quan trọng trong Visual Studio. Theo tiết lộ về lỗ hổng, việc khai thác lỗ hổng này rất phức tạp, đòi hỏi kẻ tấn công phải thực hiện một số bước, bao gồm cả việc tiêm nhanh và tương tác của người dùng với Copilot Agent.
Điều này nêu bật một bề mặt tấn công mới nổi trong các công cụ phát triển được hỗ trợ bởi AI. Lỗ hổng nâng cao đặc quyền trong hạt nhân đồ họa DirectX, CVE-2025-60716, có thể cho phép kẻ tấn công cục bộ giành được các đặc quyền cao hơn, mặc dù điều này cũng yêu cầu chiến thắng một điều kiện chạy đua khó khăn, theo tài liệu của Microsoft.
Cuối cùng, CVE-2025-30398 là lỗ hổng tiết lộ thông tin trong Nuance PowerScribe 360. Lỗ hổng này có thể cho phép kẻ tấn công không được xác thực thực hiện lệnh gọi API và truy cập thông tin nhạy cảm, như được nêu chi tiết trong lời khuyên.
Dữ liệu bao gồm thông tin nhận dạng cá nhân (PII), có thể truy cập được. qua mạng. Tất cả năm lỗ hổng nghiêm trọng đều nhấn mạnh bề mặt tấn công rộng rãi mà các tổ chức phải bảo vệ.
Danh sách tất cả các bản cập nhật bảo mật bản vá thứ ba tháng 11 năm 2025
ID CVE sản phẩm CVE Tiêu đề mức độ nghiêm trọng Azure Monitor Agent CVE-2025-59504 Azure Giám sát lỗ hổng thực thi mã từ xa của tác nhân Chương trình cải thiện trải nghiệm khách hàng quan trọng (CEIP) CVE-2025-59512 Chương trình cải thiện trải nghiệm khách hàng (CEIP) Nâng cao lỗ hổng đặc quyền Quan trọng Dynamics 365 Field Service (trực tuyến) CVE-2025-62211 Dynamics 365 Field Service (trực tuyến) Lỗ hổng giả mạo Lỗ hổng quan trọng của Dynamics 365 Field Service (trực tuyến) CVE-2025-62210 Lỗ hổng giả mạo Dynamics 365 Field Service (trực tuyến) Lỗ hổng giả mạo GitHub Copilot và Mã Visual Studio quan trọng CVE-2025-62453 Tính năng bảo mật GitHub Copilot và Visual Studio Code Bỏ qua lỗ hổng bảo mật Quy trình lưu trữ quan trọng dành cho các tác vụ Windows CVE-2025-60710 Quy trình lưu trữ dành cho các tác vụ Windows Nâng cao lỗ hổng đặc quyền Quan trọng của Microsoft Configuration Manager CVE-2025-47179 Trình quản lý cấu hình Độ cao của lỗ hổng đặc quyền Quan trọng Microsoft Dynamics 365 (tại chỗ) CVE-2025-62206 Lỗ hổng tiết lộ thông tin Microsoft Dynamics 365 (On-Premises) Thành phần Microsoft Graphics quan trọng CVE-2025-60724 Lỗ hổng thực thi mã từ xa GDI+ Quan trọng của Microsoft Office CVE-2025-62216 Lỗ hổng thực thi mã từ xa của Microsoft Office Quan trọng của Microsoft Office CVE-2025-62199 Lỗ hổng thực thi mã từ xa của Microsoft Office Nghiêm trọng Microsoft Office Excel CVE-2025-62200 Lỗ hổng thực thi mã từ xa của Microsoft Excel Quan trọng trong Microsoft Office Excel CVE-2025-62201 Lỗ hổng thực thi mã từ xa của Microsoft Excel Quan trọng trong Microsoft Office Excel CVE-2025-60726 Lỗ hổng tiết lộ thông tin trong Microsoft Excel Quan trọng trong Microsoft Office Excel CVE-2025-62203 Lỗ hổng thực thi mã từ xa của Microsoft Excel Quan trọng trong Microsoft Office Excel CVE-2025-62202 Lỗ hổng tiết lộ thông tin của Microsoft Excel Quan trọng trong Microsoft Office Excel CVE-2025-60727 Lỗ hổng thực thi mã từ xa của Microsoft Excel Quan trọng trong Microsoft Office Excel CVE-2025-60728 Lỗ hổng tiết lộ thông tin của Microsoft Excel Quan trọng trong Microsoft Office Excel CVE-2025-59240 Lỗ hổng tiết lộ thông tin của Microsoft Excel Quan trọng trong Microsoft Office SharePoint CVE-2025-62204 Lỗ hổng thực thi mã từ xa của Microsoft SharePoint Quan trọng trong Microsoft Office Word CVE-2025-62205 Lỗ hổng thực thi mã từ xa của Microsoft Office Quan trọng trong Dịch vụ phát trực tuyến của Microsoft CVE-2025-59514 Nâng cao proxy dịch vụ phát trực tuyến của Microsoft về lỗ hổng đặc quyền Quan trọng Hệ thống cung cấp không dây của Microsoft CVE-2025-62218 Bản nâng cao lỗ hổng đặc quyền của Hệ thống cung cấp không dây của Microsoft CVE-2025-62219 Hệ thống cung cấp không dây của Microsoft Nâng cao lỗ hổng đặc quyền Dịch vụ lập lịch lớp đa phương tiện quan trọng (MMCSS) CVE-2025-60707 Trình điều khiển Trình lập lịch lớp học đa phương tiện (MMCSS) Nâng cao lỗ hổng đặc quyền Nuance PowerScribe CVE-2025-30398 Lỗ hổng tiết lộ thông tin Nuance PowerScribe 360 Lỗ hổng nghiêm trọng OneDrive dành cho Android CVE-2025-60722 Nâng cao lỗ hổng đặc quyền của Microsoft OneDrive cho Android Vai trò quan trọng: Windows Hyper-V CVE-2025-60706 Lỗ hổng tiết lộ thông tin Windows Hyper-V Quan trọng Máy chủ SQL CVE-2025-59499 Bản nâng cao lỗ hổng đặc quyền của Microsoft SQL Server Trình điều khiển Storvsp.sys quan trọng CVE-2025-60708 Lỗ hổng từ chối dịch vụ của trình điều khiển Storvsp.sys Quan trọng Visual Studio CVE-2025-62214 Lỗ hổng thực thi mã từ xa của Visual Studio Tiện ích mở rộng trò chuyện CoPilot mã Visual Studio CVE-2025-62449 Tính năng bảo mật của tiện ích mở rộng trò chuyện CoPilot của Microsoft Visual Studio Code Bỏ qua lỗ hổng quan trọng Tiện ích mở rộng trò chuyện CoPilot của Visual Studio Code CVE-2025-62222 Lỗ hổng thực thi mã từ xa Agentic AI và Visual Studio Code Bảo vệ quản trị viên Windows quan trọng CVE-2025-60721 Bảo vệ quản trị viên Windows Nâng cao lỗ hổng đặc quyền Quan trọng Bảo vệ quản trị viên Windows CVE-2025-60718 Bảo vệ quản trị viên Windows Nâng cao lỗ hổng đặc quyền Trình điều khiển chức năng phụ trợ quan trọng của Windows cho WinSock CVE-2025-62217 Trình điều khiển chức năng phụ trợ của Windows dành cho WinSock Nâng cao lỗ hổng đặc quyền Trình điều khiển chức năng phụ trợ quan trọng của Windows cho WinSock CVE-2025-60719 Trình điều khiển chức năng phụ trợ của Windows dành cho WinSock Nâng cao lỗ hổng đặc quyền Trình điều khiển chức năng phụ trợ quan trọng của Windows dành cho WinSock CVE-2025-62213 Trình điều khiển chức năng phụ trợ của Windows dành cho WinSock Nâng cao lỗ hổng đặc quyền Quan trọng Trình điều khiển giao thức Windows Bluetooth RFCOM CVE-2025-59513 Lỗ hổng tiết lộ thông tin trình điều khiển giao thức Bluetooth Bluetooth RFCOM Lỗ hổng quan trọng Dịch vụ người dùng Windows Broadcast DVR CVE-2025-59515 Độ cao của lỗ hổng đặc quyền trong dịch vụ người dùng Windows Broadcast DVR Dịch vụ người dùng Windows Broadcast DVR CVE-2025-60717 Dịch vụ người dùng Windows Broadcast DVR Độ cao của lỗ hổng đặc quyền Quan trọng trong bộ nhớ đệm phía máy khách của Windows (CSC) Dịch vụ CVE-2025-60705 Độ cao của lỗ hổng đặc quyền trong bộ nhớ đệm phía máy khách Windows Trình điều khiển hệ thống tệp nhật ký phổ biến của Windows CVE-2025-60709 Trình điều khiển hệ thống tệp nhật ký phổ biến của Windows Độ cao của lỗ hổng đặc quyền Quan trọng Windows DirectX CVE-2025-59506 Độ cao của lỗ hổng đặc quyền trong hạt nhân đồ họa DirectX Quan trọng Windows DirectX CVE-2025-60716 Độ cao hạt nhân đồ họa DirectX của lỗ hổng đặc quyền nghiêm trọng Windows DirectX href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60723″target=”_blank”>CVE-2025-60723 Lỗ hổng từ chối dịch vụ trong hạt nhân đồ họa DirectX Kerberos quan trọng của Windows CVE-2025-60704 Bản nâng cao lỗ hổng đặc quyền của Windows Kerberos Hạt nhân Windows quan trọng CVE-2025-62215 Bản nâng cao lỗ hổng đặc quyền trong hạt nhân Windows Trình quản lý giấy phép Windows quan trọng CVE-2025-62208 Lỗ hổng tiết lộ thông tin về Trình quản lý giấy phép Windows CVE-2025-62209 Lỗ hổng tiết lộ thông tin của Trình quản lý giấy phép Windows Quan trọng trong Windows OLE CVE-2025-60714 Lỗ hổng thực thi mã từ xa Windows OLE Quan trọng trên Windows Remote Desktop CVE-2025-60703 Dịch vụ máy tính từ xa của Windows Nâng cao lỗ hổng đặc quyền Dịch vụ định tuyến và truy cập từ xa quan trọng của Windows (RRAS) CVE-2025-62452 Lỗ hổng thực thi mã từ xa và định tuyến Windows (RRAS) Dịch vụ định tuyến và truy cập từ xa quan trọng của Windows (RRAS) CVE-2025-59510 Dịch vụ định tuyến và truy cập từ xa Windows (RRAS) Lỗ hổng từ chối dịch vụ Quan trọng Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) CVE-2025-60715 Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) Lỗ hổng thực thi mã từ xa Quan trọng Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) CVE-2025-60713 Độ cao của lỗ hổng đặc quyền quan trọng trong Dịch vụ định tuyến và truy cập từ xa của Windows (RRAS) Thẻ thông minh Windows CVE-2025-59505 Windows Smart Card Reader Bản nâng cao lỗ hổng đặc quyền Quan trọng của Windows Speech CVE-2025-59507 Windows Speech Runtime Bản nâng cấp của lỗ hổng đặc quyền quan trọng Windows Speech CVE-2025-59508 Tính năng nhận dạng giọng nói của Windows Nâng cao lỗ hổng đặc quyền Quan trọng của Windows Speech CVE-2025-59509 Lỗ hổng tiết lộ thông tin nhận dạng giọng nói của Windows Hệ thống con Windows quan trọng dành cho GUI Linux CVE-2025-62220 Hệ thống con Windows dành cho Linux GUI Lỗ hổng thực thi mã từ xa Quan trọng Windows TDX.sys CVE-2025-60720 Giao diện trình điều khiển truyền tải Windows (TDI) Trình điều khiển dịch nâng cao lỗ hổng đặc quyền Dịch vụ WLAN quan trọng của Windows CVE-2025-59511 Mức độ quan trọng của lỗ hổng đặc quyền của dịch vụ WLAN Windows
