Khẩn cấp: Bản vá bảo mật Microsoft sửa lỗi MSMQ nghiêm trọng

Microsoft đã triển khai một bản vá bảo mật khẩn cấp, ngoài luồng, nhằm giải quyết một vấn đề nghiêm trọng liên quan đến chức năng Message Queuing (MSMQ). Sự cố này đã xuất hiện sau khi các bản vá bảo mật ngày 9 tháng 12 được phát hành, gây ảnh hưởng đến hoạt động ổn định của nhiều hệ thống.

Chi tiết về Bản vá Bảo mật MSMQ

Các Phiên bản Hệ điều hành Bị Ảnh hưởng

Bản cập nhật khẩn cấp này là một bản vá bảo mật quan trọng, được phát hành vào ngày 18 tháng 12 năm 2025, nhắm mục tiêu vào các phiên bản Windows 10 22H2 và 21H2. Các bản build hệ điều hành cụ thể bị ảnh hưởng là 19044.6693 và 19045.6693.

Các môi trường doanh nghiệp và hạ tầng IT được quản lý bị ảnh hưởng nặng nề nhất bởi sự cố này. Tuy nhiên, các phiên bản Windows Home và Pro cá nhân phần lớn không bị ảnh hưởng trực tiếp.

Phân tích Sự cố Message Queuing (MSMQ)

Mô tả Lỗi và Tác động Hệ thống

Sự cố với MSMQ bắt đầu bộc lộ sau khi người dùng cài đặt các bản cập nhật Windows của tháng trước. Tình trạng này khiến các hàng đợi thông báo trở nên không hoạt động, ngăn chặn các ứng dụng ghi dữ liệu vào hàng đợi.

Người dùng bị ảnh hưởng thường gặp phải các thông báo lỗi liên quan đến thiếu tài nguyên, không đủ dung lượng đĩa hoặc hạn chế về bộ nhớ. Điều này làm gián đoạn nghiêm trọng các quy trình dựa trên MSMQ.

Vấn đề trở nên đặc biệt nghiêm trọng trong các môi trường MSMQ theo cụm (clustered MSMQ) khi chịu tải nặng. Tại đây, việc các hàng đợi gặp lỗi có thể dẫn đến hiệu ứng domino trên các hệ thống phân tán, gây ra sự cố lan rộng.

Các trang web sử dụng Internet Information Services (IIS) phụ thuộc vào MSMQ để xử lý thông báo không đồng bộ đặc biệt dễ bị gián đoạn dịch vụ nếu không có bản vá bảo mật này. Tầm quan trọng của việc áp dụng bản vá này là rất lớn để duy trì tính toàn vẹn và khả năng hoạt động của hệ thống.

Hướng dẫn Cập nhật và Triển khai Bản vá

Thông tin về Bản cập nhật Khẩn cấp và Tích hợp

Bản cập nhật ngày 18 tháng 12 tích hợp toàn bộ các bản sửa lỗi từ bản phát hành ngày 9 tháng 12 trước đó. Điều này có nghĩa là người dùng chưa cài đặt các bản vá của tháng trước sẽ nhận được cả hai cải tiến tích lũy.

Microsoft đã cung cấp bản vá bảo mật này thông qua các kênh quen thuộc: Windows Update, Business Update Catalog và Server Update Services. Việc này giúp các tổ chức dễ dàng tiếp cận và triển khai.

Cập nhật Servicing Stack và Quy trình Triển khai

Một bản cập nhật servicing stack (SSU) với mã KB5068780 cũng được phát hành. Bản cập nhật này cải thiện logic xác minh cho các thiết bị được lưu trữ trên Azure, đảm bảo việc cài đặt các bản cập nhật trong tương lai trên cơ sở hạ tầng đám mây diễn ra liền mạch.

Microsoft khuyến cáo phải cài đặt bản cập nhật servicing stack mới nhất trước khi áp dụng các bản vá bổ sung. Quy trình này giúp ngăn ngừa các biến chứng có thể xảy ra trong quá trình triển khai các bản vá bảo mật.

Khách hàng Azure cần xác minh rằng các thiết bị có quyền truy cập vào các miền cập nhật chứng chỉ để việc cài đặt thành công. Đây là bước thiết yếu để đảm bảo cập nhật không bị gián đoạn.

Các quản trị viên nên ưu tiên triển khai bản vá bảo mật ngoài luồng này trên các môi trường doanh nghiệp ngay lập tức để giảm thiểu rủi ro. Các tổ chức nên coi trọng việc kiểm tra và triển khai bản vá này một cách kỹ lưỡng.

Các tổ chức đang vận hành IIS có tích hợp MSMQ nên kiểm tra bản vá trong môi trường staging trước khi triển khai vào sản xuất. Điều này giúp đảm bảo tính tương thích và tránh gây ra sự cố mới. Tham khảo chi tiết tại trang hỗ trợ của Microsoft.

Cảnh báo về Chứng chỉ Secure Boot

Hết hạn Chứng chỉ và Kế hoạch Cập nhật Chủ động

Bên cạnh bản vá MSMQ, Microsoft cũng đưa ra cảnh báo quan trọng khác. Các chứng chỉ Secure Boot sẽ bắt đầu hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động của thiết bị, gây ra gián đoạn hoạt động.

Các tổ chức cần xem xét hướng dẫn về chứng chỉ và lên lịch cập nhật chủ động để ngăn ngừa gián đoạn hoạt động trong tương lai. Việc quản lý và cập nhật chứng chỉ Secure Boot là một phần không thể thiếu trong chiến lược an toàn thông tin toàn diện.

Để đảm bảo an ninh mạng và duy trì hoạt động liên tục, việc tuân thủ các khuyến nghị về bản vá bảo mật và cập nhật chứng chỉ là cực kỳ cần thiết cho mọi môi trường IT.