Theo đó, bản vá Patch Tuesday tháng này đã khắc phục 57 lỗ hổng leo thang đặc quyền; 21 lỗ hổng thực thi mã từ xa (RCE); 23 lỗ hổng tiết lộ thông tin; 02 lỗ hổng từ chối dịch vụ (DoS); 3 lỗ hổng vượt qua tính năng bảo mật (bypass); 3 lỗ hổng Tampering và 5 lỗ hổng giả mạo (Spoofing). Số lượng này không bao gồm các lỗ hổng Mariner và Microsoft Edge đã được khắc phục sớm vào đầu tháng này.

Đáng chú ý, 8 lỗ hổng trong số này được đánh giá nghiêm trọng, bao gồm 6 lỗ hổng RCE và 02 lỗ hổng leo thang đặc quyền.

CVE-2026-20805: Lỗ hổng tiết lộ thông tin trong Desktop Window Manager

Microsoft đã vá một lỗ hổng tiết lộ thông tin đang bị khai thác tích cực trong Desktop Window Manager. “Việc để lộ thông tin nhạy cảm cho tác nhân đe dọa được ủy quyền trong Desktop Windows Manager, cho phép kẻ tấn công rò rỉ thông tin cục bộ”, gã khổng lồ công nghệ giải thích.

Theo Microsoft, khai thác thành công lỗ hổng này cho phép tin tặc có thể đọc được các địa chỉ bộ nhớ liên kết với cổng ALPC từ xa. Công ty cho biết CVE-2026-20805 được phát hiện bởi Trung tâm Tình báo nối đe dọa của Microsoft (MSTIC) và Trung tâm Phản ứng An ninh Microsoft (MSRC), nhưng chưa tiết lộ cách thức lỗ hổng bị khai thác.

CVE-2026-21265 - Lỗ hổng bypass hết hạn chứng thư số Secure Boot

Microsoft cảnh báo rằng các chứng thư số Windows Secure Boot được cấp năm 2011 sắp hết hạn và các hệ thống không được cập nhật sẽ có nguy cơ bị tin tặc bypass Secure Boot cao hơn.

Dưới đây là danh sách các chứng thư số sắp hết hạn: Microsoft Corporation KEK CA 2011 (hết hạn ngày 24/6/2026), Microsoft Corporation UEFI CA 2011 (hết hạn ngày 27/6/2026) và Microsoft Windows Production PCA 2011 (hết hạn ngày 19/10/2026).

Các bản cập nhật bảo mật sẽ gia hạn các chứng thư số bị ảnh hưởng để duy trì Secure Boot trust chain và cho phép tiếp tục xác minh các thành phần boot.

Trước đó, Microsoft tiết lộ lỗ hổng này trong một thông báo từ tháng 6/2025 có tiêu đề “Chứng thư số Windows Secure Boot hết hạn và cập nhật CA”.

CVE-2023-31096 - MITRE: Lỗ hổng leo thang đặc quyền Windows Agere Soft Modem Driver

Trong bản vá Patch Tuesday tháng 10/2025, Microsoft đã từng cảnh báo về các lỗ hổng bảo mật đang bị khai thác tích cực trong Agere Modem driver của bên thứ ba, hiện tích hợp sẵn trong các phiên bản Windows được hỗ trợ và cho biết sẽ giải quyết trong các bản cập nhật bảo mật trong tương lai. Các lỗ hổng này bị khai thác để giành quyền quản trị trên các hệ thống bị xâm nhập.

Trong bản cập nhật Patch Tuesday tháng 01/2026, Microsoft cho biết đã loại bỏ các driver dễ bị tổn thương này khỏi Windows. “Microsoft nhận thức được các lỗ hổng trong Agere Soft Modem driver của bên thứ ba tích hợp sẵn trong các hệ điều hành Windows được hỗ trợ. Chúng tôi đã loại bỏ driver agrsm64.sys và agrsm.sys trong bản vá Patch Tuesday tháng này”, công ty cho biết.

Dưới đây là danh sách đầy đủ các lỗ hổng đã được giải quyết trong bản cập nhật Patch Tuesday tháng 01/2026. Quý độc giả có thể xem mô tả đầy đủ về từng loại lỗ hổng và hệ thống bị ảnh hưởng tại đây.

Hướng dẫn cập nhật bản vá tự động trên Windows

Bước 1: Kích chuột vào biểu tượng Windows cửa sổ hiện ra chọn vào Settings.

Bước 2: Cửa sổ hiện ra kích chọn Update & Security.

Bước 3: Cửa sổ hiện ra kích chọn Windows Update, tiếp theo chọn Check for updates.

Sau khi hoàn thành, tiến hành khởi động lại máy. Người dùng quan tâm hướng dẫn chi tiết cập nhật lỗ hổng có thể theo dõi quy trình cập nhật bản vá trên máy trạm tại đây.