Theo đó, bản vá Patch Tuesday tháng 7 đã khắc phục 53 lỗ hổng leo thang đặc quyền; 41 lỗ hổng thực thi mã từ xa (RCE); 8 lỗ hổng vượt qua tính năng bảo mật (Bypass); 16 lỗ hổng tiết lộ thông tin; 5 lỗ hổng từ chối dịch vụ (DoS); 04 lỗ hổng giả mạo (Spoofing); 02 lỗ hổng kênh kề; 01 lỗ hổng Tampering; 01 lỗ hổng thực thi mã tùy ý (ACE); 01 lỗ hổng Arguments; 01 lỗ hổng Malicious Shell; 01 lỗ hổng File Overwrite; 01 lỗ hổng Symlink; 01 lỗ hổng Credential Helper và 01 lỗ hổng Protocol Injection. Số lượng này không bao gồm các lỗ hổng Mariner và Microsoft Edge đã được khắc phục vào đầu tháng này.
Microsoft cũng vá 14 lỗ hổng được đánh giá là nghiêm trọng, trong đó 11 lỗ hổng là RCE, 01 lỗ hổng tiết lộ thông tin và 02 lỗ hổng tấn công kênh kề AMD.
Mặc dù chỉ có một lỗ hổng zero-day trong bản vá Patch Tuesday tháng 7, thế nhưng Microsoft đã khắc phục nhiều lỗ hổng thực thi RCE nghiêm trọng trong Microsoft Office, các lỗ hổng này có thể bị khai thác chỉ bằng cách mở một tài liệu được thiết kế đặc biệt hoặc xem trước qua khung preview.
Microsoft lưu ý, bản cập nhật tháng 7 hiện chưa khả dụng cho Microsoft Office LTSC đối với Mac 2021 và 2024. Với các phiên bản này, gã khổng lồ công nghệ cho biết dự kiến thời gian tới sẽ sớm được phát hành.
CVE-2025-49719 - Lỗ hổng tiết lộ thông tin của Microsoft SQL Server
Microsoft đã khắc phục lỗ hổng tiết lộ thông tin trong SQL Server có thể cho phép kẻ tấn công từ xa, không xác thực truy cập dữ liệu từ bộ nhớ chưa được khởi tạo (vùng bộ nhớ đã được cấp phát cho một biến nhưng chưa được gán giá trị cụ thể nào trước khi sử dụng).
Được gán mã định danh CVE-2025-49719, lỗ hổng này tồn tại do xác thực đầu vào không phù hợp trong SQL Server. Quản trị viên hệ thống có thể khắc phục lỗ hổng bằng cách cài đặt phiên bản mới nhất của SQL Server và cài đặt Trình điều khiển Microsoft OLE DB 18 hoặc 19. Nhà nghiên cứu Vladimir Aleksic của Microsoft là người đã phát hiện ra lỗ hổng này.
Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 7/2025. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây
Hướng dẫn cập nhật bản vá tự động trên Windows
Bước 1: Kích chuột vào biểu tượng Windows cửa sổ hiện ra chọn vào Settings.
.png)
Bước 2: Cửa sổ hiện ra kích chọn Update & Security.
.png)
Bước 3: Cửa sổ hiện ra kích chọn Windows Update, tiếp theo chọn Check for updates.
.png)
Sau khi hoàn thành, tiến hành khởi động lại máy. Người dùng quan tâm hướng dẫn chi tiết cập nhật lỗ hổng có thể theo dõi quy trình cập nhật bản vá trên máy trạm tại đây.
