Lỗ hổng bảo mật BitLocker (CVE-2026-45585)

Theo cảnh báo bảo mật chính thức của Microsoft, một lỗ hổng vượt qua tính năng bảo mật đã được xác định trong hệ điều hành Windows. Lỗ hổng này được gán mã định danh CVE-2026-45585 và được gọi công khai là “YellowKey.”

Dưới những điều kiện cụ thể, lỗ hổng này có thể cho phép kẻ tấn công vượt qua một số cơ chế bảo vệ BitLocker, làm ảnh hưởng đến tính bảo mật của dữ liệu được lưu trữ trên thiết bị.

 

Cho đến khi Microsoft phát hành bản cập nhật bảo mật chính thức để xử lý vấn đề này, Microsoft khuyến nghị người dùng tăng cường bảo vệ BitLocker bằng cách kích hoạt chế độ xác thực kép TPM + PIN để tăng cường bảo mật tổng thể.

Để biết các bước cấu hình chi tiết, vui lòng tham khảo bài viết sau: Cách cấu hình BitLocker với xác thực TPM và PIN khi khởi động

.