Microsoft vừa xác nhận một sự cố phân phối bản vá WSUS nghiêm trọng, khiến các máy chủ Windows Server 2025 đang dùng Hotpatch (vá nóng không cần reboot) bị cài đặt nhầm bản cập nhật. Hậu quả là các máy chủ này tạm thời mất khả năng vá nóng và sẽ bị buộc phải reboot hệ thống để nhận các bản vá bảo mật tiêu chuẩn trong ba tháng tới.

Theo Microsoft, bản cập nhật WSUS (KB5070893) lẽ ra chỉ dành cho các máy không dùng Hotpatch, nhưng đã bị phân phối nhầm trong một thời gian ngắn đến cả các máy chủ đang đăng ký Hotpatch. Sự cố này chỉ ảnh hưởng độc quyền đến Windows Server 2025.

Những máy chủ đã cài đặt bản vá sai sẽ tạm thời bị loại khỏi chu kỳ cập nhật “nóng”. Cụ thể, chúng sẽ không nhận được các bản vá Hotpatch (vốn không cần reboot) cho tháng 11 và tháng 12 năm 2025.

Thay vào đó, các máy chủ này sẽ được cung cấp các bản cập nhật bảo mật hàng tháng tiêu chuẩn, vốn bắt buộc phải reboot hệ thống để hoàn tất cài đặt. Điều này làm mất đi hoàn toàn lợi ích chính của chương trình Hotpatch.

Microsoft đã vạch ra lộ trình khôi phục: Các máy chủ bị ảnh hưởng sẽ phải chờ đến khi cài đặt bản cập nhật của tháng 1 năm 2026. Sau đó, chúng mới có thể tham gia trở lại chu kỳ Hotpatch và nhận bản vá “nóng” tiếp theo vào tháng 2 năm 2026. Tổng cộng, các máy chủ này sẽ bị gián đoạn Hotpatch trong 3 tháng.

Đối với các quản trị viên thấy bản vá sai đã được tải về nhưng chưa cài đặt, Microsoft khuyến nghị dùng chức năng tạm dừng cập nhật, sau đó quét lại để nhận đúng bản vá. Các hệ thống không bị ảnh hưởng sẽ tiếp tục nhận Hotpatch bình thường.