MinhSec
Writer
Microsoft vừa tung ra hai bản cập nhật động mới là KB5081494 và KB5083482 cho Windows 11 phiên bản 24H2 và 25H2 vào ngày 26/3/2026. Đây không chỉ là các bản vá kỹ thuật thông thường mà còn đi kèm một cảnh báo quan trọng liên quan đến hệ thống bảo mật Secure Boot.
Theo đó, các chứng chỉ Secure Boot nền tảng giúp xác thực tính an toàn trong quá trình khởi động máy sẽ bắt đầu hết hạn từ tháng 6/2026. Nếu không được cập nhật kịp thời, thiết bị có thể không vượt qua được bước xác thực trong UEFI, dẫn đến tình trạng không thể khởi động.
Vấn đề này ảnh hưởng trên diện rộng, từ máy tính cá nhân đến hệ thống máy chủ doanh nghiệp. Microsoft khuyến nghị các quản trị viên cần nhanh chóng chuẩn bị và triển khai cập nhật chứng chỉ để tránh nguy cơ gián đoạn hệ thống hàng loạt.
Trong khi đó, KB5083482 lại hướng đến việc tăng cường bảo mật cho môi trường khôi phục Windows (WinRE). Bản vá này sửa lỗi quan trọng liên quan đến việc giả lập ứng dụng x64 trên thiết bị ARM64 vốn từng gây cản trở quá trình phục hồi hệ thống khi xảy ra sự cố.
Sau khi cài đặt, WinRE sẽ được nâng cấp lên phiên bản 10.0.26100.8107. Tuy nhiên, Microsoft cũng lưu ý rằng bản cập nhật này không thể gỡ bỏ do đã tích hợp sâu vào hệ thống phục hồi.
Hiện cả hai bản cập nhật đã được phát hành qua Windows Update, Microsoft Update Catalog và WSUS. Với các thiết bị bật cập nhật tự động, quá trình cài đặt sẽ diễn ra âm thầm mà không cần người dùng can thiệp.
Trong bối cảnh chứng chỉ Secure Boot sắp hết hạn, việc cập nhật sớm và xây dựng kế hoạch chuyển đổi phù hợp sẽ là yếu tố then chốt giúp đảm bảo hệ thống hoạt động ổn định và an toàn trong thời gian tới.
Theo đó, các chứng chỉ Secure Boot nền tảng giúp xác thực tính an toàn trong quá trình khởi động máy sẽ bắt đầu hết hạn từ tháng 6/2026. Nếu không được cập nhật kịp thời, thiết bị có thể không vượt qua được bước xác thực trong UEFI, dẫn đến tình trạng không thể khởi động.
Vấn đề này ảnh hưởng trên diện rộng, từ máy tính cá nhân đến hệ thống máy chủ doanh nghiệp. Microsoft khuyến nghị các quản trị viên cần nhanh chóng chuẩn bị và triển khai cập nhật chứng chỉ để tránh nguy cơ gián đoạn hệ thống hàng loạt.
Hai bản cập nhật KB5081494 và KB5083482 có gì đáng chú ý?
Bản cập nhật KB5081494 tập trung cải thiện các tệp cài đặt Windows, giúp quá trình nâng cấp hệ điều hành diễn ra mượt mà và ổn định hơn. Đây là bản thay thế cho KB5079271 trước đó, không yêu cầu khởi động lại và không cần cài đặt phụ trợ.Trong khi đó, KB5083482 lại hướng đến việc tăng cường bảo mật cho môi trường khôi phục Windows (WinRE). Bản vá này sửa lỗi quan trọng liên quan đến việc giả lập ứng dụng x64 trên thiết bị ARM64 vốn từng gây cản trở quá trình phục hồi hệ thống khi xảy ra sự cố.
Sau khi cài đặt, WinRE sẽ được nâng cấp lên phiên bản 10.0.26100.8107. Tuy nhiên, Microsoft cũng lưu ý rằng bản cập nhật này không thể gỡ bỏ do đã tích hợp sâu vào hệ thống phục hồi.
Hiện cả hai bản cập nhật đã được phát hành qua Windows Update, Microsoft Update Catalog và WSUS. Với các thiết bị bật cập nhật tự động, quá trình cài đặt sẽ diễn ra âm thầm mà không cần người dùng can thiệp.
Trong bối cảnh chứng chỉ Secure Boot sắp hết hạn, việc cập nhật sớm và xây dựng kế hoạch chuyển đổi phù hợp sẽ là yếu tố then chốt giúp đảm bảo hệ thống hoạt động ổn định và an toàn trong thời gian tới.
Nguồn: cybersecuritynews
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối bởi điều hành viên: