विंडोज़ यूजर्स के लिए चेतावनी, एक ही अपडेट में ठीक हुईं रिकॉर्ड 570 सुरक्षा खामियांतकनीक
3 घंटे पहले· 3

विंडोज़ यूजर्स के लिए चेतावनी, एक ही अपडेट में ठीक हुईं रिकॉर्ड 570 सुरक्षा खामियां

माइक्रोसॉफ्ट के जुलाई पैच ट्यूजडे अपडेट में अब तक की सबसे ज्यादा 570 खामियां ठीक की गई हैं, जिनमें तीन जीरो-डे खामियां भी शामिल हैं जो सक्रिय डायरेक्ट्री, शेयरपॉइंट सर्वर और बिटलॉकर से जुड़ी हैं।

माइक्रोसॉफ्ट ने जुलाई महीने के अपने पैच ट्यूजडे अपडेट में विंडोज़ में मौजूद रिकॉर्ड 570 खामियां एक साथ ठीक की हैं। इनमें तीन ऐसी जीरो-डे खामियां भी शामिल हैं, जिनका या तो सक्रिय रूप से दुरुपयोग हो चुका था या जिन्हें सार्वजनिक तौर पर उजागर किया जा चुका था। इससे पहले जून का अपडेट सबसे बड़ा माना जा रहा था, जिसमें सिर्फ 200 से कुछ ज्यादा खामियां ठीक की गई थीं। यानी जुलाई के इस अपडेट ने पिछले महीने के रिकॉर्ड को भी काफी पीछे छोड़ दिया है। आमतौर पर पैच ट्यूजडे अपडेट डिवाइस पर अपने आप डाउनलोड हो जाता है, लेकिन इस बार खामियों की गंभीरता को देखते हुए यूजर्स को जल्द से जल्द इसे इंस्टॉल करने की सलाह दी गई है।

सुरक्षा जगत में जीरो-डे खामी को सबसे खतरनाक श्रेणी में रखा जाता है। दरअसल जीरो-डे उस खामी को कहते हैं, जिसका कंपनी के आधिकारिक फिक्स जारी करने से पहले ही या तो असल दुनिया में दुरुपयोग हो चुका हो या फिर उसे सार्वजनिक रूप से उजागर कर दिया गया हो। इसका मतलब है कि जब तक कंपनी उसका समाधान लेकर आती है, तब तक हमलावरों के पास उस खामी का फायदा उठाने का मौका रहता है। इस महीने ठीक की गई तीन जीरो-डे खामियों में से दो का सक्रिय रूप से दुरुपयोग हो चुका था, जबकि एक को सिर्फ सार्वजनिक तौर पर उजागर किया गया था।

ये भी पढ़ें

पहली सक्रिय खामी सक्रिय डायरेक्ट्री में मिली

पहली सक्रिय रूप से दुरुपयोग की गई जीरो-डे खामी को CVE-2026-56155 नाम दिया गया है। यह ऐक्टिव डायरेक्ट्री फेडरेशन सर्विसेज में एलिवेशन ऑफ प्रिविलेज यानी अधिकार बढ़ाने से जुड़ी खामी है। इसके जरिए कोई हमलावर पीड़ित की मशीन पर लोकल स्तर पर अपने अधिकार बढ़ा सकता है, यानी सामान्य पहुंच के बावजूद वह सिस्टम पर ज्यादा नियंत्रण हासिल कर सकता है। इस खामी को माइक्रोसॉफ्ट डिटेक्शन एंड रिस्पॉन्स टीम यानी DART के सदस्य जेरेमी किंग्स्टन और स्कॉट क्लार्क ने खोजा है।

दूसरी खामी शेयरपॉइंट सर्वर को बना रही निशाना

दूसरी सक्रिय रूप से दुरुपयोग की गई खामी CVE-2026-56164 भी एलिवेशन ऑफ प्रिविलेज से जुड़ी है, लेकिन यह माइक्रोसॉफ्ट शेयरपॉइंट सर्वर में मौजूद है। दरअसल इस सॉफ्टवेयर के एक जरूरी फंक्शन के लिए जरूरी ऑथेंटिकेशन गायब है, जिसकी वजह से कोई भी अनधिकृत हमलावर नेटवर्क के जरिए अपने अधिकार बढ़ा सकता है। यानी उसे सिस्टम में पहले से मौजूद पहचान की भी जरूरत नहीं पड़ती। इस खामी की खोज का श्रेय माइक्रोसॉफ्ट ने कई शोधकर्ताओं को दिया है, जिनमें मैंडिएंट इंसिडेंट रिस्पॉन्स के जेसन फ्रॉस्ट, गूगल क्लाउड के जेनवेई जियांग, FLARE OTF टीम और एक अज्ञात व्यक्ति शामिल हैं।

तीसरी खामी बिटलॉकर एन्क्रिप्शन से जुड़ी

इस महीने ठीक की गई तीसरी जीरो-डे खामी को सार्वजनिक रूप से उजागर तो किया गया था, लेकिन फिलहाल इसके किसी सक्रिय दुरुपयोग की कोई रिपोर्ट सामने नहीं आई है। CVE-2026-50661 नाम की यह खामी विंडोज़ बिटलॉकर में सिक्योरिटी बायपास से जुड़ी है। इसके जरिए अगर किसी हमलावर के पास पीड़ित के डिवाइस तक भौतिक पहुंच हो, तो वह एन्क्रिप्ट किए गए डेटा तक पहुंच बना सकता है। यानी सिर्फ ऑनलाइन खतरा ही नहीं, बल्कि डिवाइस चोरी होने या किसी और के हाथ लगने की स्थिति में भी यह खामी डेटा सुरक्षा के लिए जोखिम बन सकती है। माइक्रोसॉफ्ट ने इस खोज का श्रेय एक अज्ञात शोधकर्ता को दिया है।

अपडेट कब आता है और कैसे करें इंस्टॉल

पैच ट्यूजडे अपडेट आमतौर पर हर महीने के दूसरे मंगलवार को करीब सुबह 10 बजे पीटी के आसपास जारी किया जाता है। ज्यादातर मामलों में यह डिवाइस पर अपने आप डाउनलोड और इंस्टॉल हो जाता है, लेकिन फिर भी यूजर्स को खुद जांच कर यह पक्का करना चाहिए कि यह ताजा अपडेट उनके डिवाइस पर आ चुका है। इसके लिए Start में जाकर Settings खोलें, फिर Windows Update सेक्शन में जाकर Check for Windows updates पर क्लिक करें और वहां दिखने वाला नया अपडेट इंस्टॉल कर लें। तीन जीरो-डे खामियों की मौजूदगी को देखते हुए इस महीने अपडेट में देरी करना खासतौर पर जोखिम भरा हो सकता है।

सवाल-जवाब

माइक्रोसॉफ्ट के जुलाई पैच ट्यूजडे अपडेट में कुल कितनी खामियां ठीक की गईं?
इस अपडेट में रिकॉर्ड 570 खामियां ठीक की गईं, जो अब तक का सबसे बड़ा पैच ट्यूजडे अपडेट है।
इनमें से कितनी खामियां जीरो-डे थीं?
तीन खामियां जीरो-डे थीं, इनमें से दो का सक्रिय रूप से दुरुपयोग हो चुका था और एक सार्वजनिक रूप से उजागर हुई थी।
CVE-2026-56155 खामी क्या है और इसे किसने खोजा?
यह ऐक्टिव डायरेक्ट्री फेडरेशन सर्विसेज में एलिवेशन ऑफ प्रिविलेज खामी है, जिसे DART टीम के जेरेमी किंग्स्टन और स्कॉट क्लार्क ने खोजा।
CVE-2026-56164 किस सॉफ्टवेयर को प्रभावित करती है?
यह माइक्रोसॉफ्ट शेयरपॉइंट सर्वर से जुड़ी खामी है, जिसमें एक जरूरी फंक्शन के लिए ऑथेंटिकेशन न होने से हमलावर नेटवर्क पर बिना अनुमति के अपनी पहुंच बढ़ा सकता है।
बिटलॉकर वाली खामी CVE-2026-50661 कितनी खतरनाक है?
इसका अभी कोई सक्रिय दुरुपयोग सामने नहीं आया है, लेकिन जिसके पास डिवाइस तक भौतिक पहुंच हो, वह एन्क्रिप्टेड डेटा हासिल कर सकता है।
यूजर्स को अपडेट कैसे इंस्टॉल करना चाहिए?
Start से Settings, फिर Windows Update में जाकर Check for Windows updates पर क्लिक करें और उपलब्ध नया अपडेट इंस्टॉल करें।
पैच ट्यूजडे अपडेट कब जारी होता है?
यह हर महीने के दूसरे मंगलवार को करीब सुबह 10 बजे पीटी पर जारी होता है।
इससे पहले सबसे बड़ा पैच ट्यूजडे अपडेट कब आया था?
जून महीने के अपडेट को पहले सबसे बड़ा माना जा रहा था, जिसमें सिर्फ 200 से कुछ ज्यादा खामियां ठीक की गई थीं।

टिप्पणियाँ 0

अभी तक कोई टिप्पणी नहीं — पहली टिप्पणी आपकी हो!

नागरिक पत्रकारिता

TrendKia पत्रकार बनें

जनता की आवाज़

अपने आसपास की ख़बरें, तस्वीरें और वीडियो ट्रेंडकिआ के साथ साझा करें और अपनी आवाज़ देश तक पहुँचाएँ। हर नागरिक एक पत्रकार।

अभी जुड़ें
CH 01 लाइव
TrendKia TV ON AIR