माइक्रोसॉफ्ट ने जुलाई महीने के अपने पैच ट्यूजडे अपडेट में विंडोज़ में मौजूद रिकॉर्ड 570 खामियां एक साथ ठीक की हैं। इनमें तीन ऐसी जीरो-डे खामियां भी शामिल हैं, जिनका या तो सक्रिय रूप से दुरुपयोग हो चुका था या जिन्हें सार्वजनिक तौर पर उजागर किया जा चुका था। इससे पहले जून का अपडेट सबसे बड़ा माना जा रहा था, जिसमें सिर्फ 200 से कुछ ज्यादा खामियां ठीक की गई थीं। यानी जुलाई के इस अपडेट ने पिछले महीने के रिकॉर्ड को भी काफी पीछे छोड़ दिया है। आमतौर पर पैच ट्यूजडे अपडेट डिवाइस पर अपने आप डाउनलोड हो जाता है, लेकिन इस बार खामियों की गंभीरता को देखते हुए यूजर्स को जल्द से जल्द इसे इंस्टॉल करने की सलाह दी गई है।
सुरक्षा जगत में जीरो-डे खामी को सबसे खतरनाक श्रेणी में रखा जाता है। दरअसल जीरो-डे उस खामी को कहते हैं, जिसका कंपनी के आधिकारिक फिक्स जारी करने से पहले ही या तो असल दुनिया में दुरुपयोग हो चुका हो या फिर उसे सार्वजनिक रूप से उजागर कर दिया गया हो। इसका मतलब है कि जब तक कंपनी उसका समाधान लेकर आती है, तब तक हमलावरों के पास उस खामी का फायदा उठाने का मौका रहता है। इस महीने ठीक की गई तीन जीरो-डे खामियों में से दो का सक्रिय रूप से दुरुपयोग हो चुका था, जबकि एक को सिर्फ सार्वजनिक तौर पर उजागर किया गया था।
पहली सक्रिय खामी सक्रिय डायरेक्ट्री में मिली
पहली सक्रिय रूप से दुरुपयोग की गई जीरो-डे खामी को CVE-2026-56155 नाम दिया गया है। यह ऐक्टिव डायरेक्ट्री फेडरेशन सर्विसेज में एलिवेशन ऑफ प्रिविलेज यानी अधिकार बढ़ाने से जुड़ी खामी है। इसके जरिए कोई हमलावर पीड़ित की मशीन पर लोकल स्तर पर अपने अधिकार बढ़ा सकता है, यानी सामान्य पहुंच के बावजूद वह सिस्टम पर ज्यादा नियंत्रण हासिल कर सकता है। इस खामी को माइक्रोसॉफ्ट डिटेक्शन एंड रिस्पॉन्स टीम यानी DART के सदस्य जेरेमी किंग्स्टन और स्कॉट क्लार्क ने खोजा है।
दूसरी खामी शेयरपॉइंट सर्वर को बना रही निशाना
दूसरी सक्रिय रूप से दुरुपयोग की गई खामी CVE-2026-56164 भी एलिवेशन ऑफ प्रिविलेज से जुड़ी है, लेकिन यह माइक्रोसॉफ्ट शेयरपॉइंट सर्वर में मौजूद है। दरअसल इस सॉफ्टवेयर के एक जरूरी फंक्शन के लिए जरूरी ऑथेंटिकेशन गायब है, जिसकी वजह से कोई भी अनधिकृत हमलावर नेटवर्क के जरिए अपने अधिकार बढ़ा सकता है। यानी उसे सिस्टम में पहले से मौजूद पहचान की भी जरूरत नहीं पड़ती। इस खामी की खोज का श्रेय माइक्रोसॉफ्ट ने कई शोधकर्ताओं को दिया है, जिनमें मैंडिएंट इंसिडेंट रिस्पॉन्स के जेसन फ्रॉस्ट, गूगल क्लाउड के जेनवेई जियांग, FLARE OTF टीम और एक अज्ञात व्यक्ति शामिल हैं।
तीसरी खामी बिटलॉकर एन्क्रिप्शन से जुड़ी
इस महीने ठीक की गई तीसरी जीरो-डे खामी को सार्वजनिक रूप से उजागर तो किया गया था, लेकिन फिलहाल इसके किसी सक्रिय दुरुपयोग की कोई रिपोर्ट सामने नहीं आई है। CVE-2026-50661 नाम की यह खामी विंडोज़ बिटलॉकर में सिक्योरिटी बायपास से जुड़ी है। इसके जरिए अगर किसी हमलावर के पास पीड़ित के डिवाइस तक भौतिक पहुंच हो, तो वह एन्क्रिप्ट किए गए डेटा तक पहुंच बना सकता है। यानी सिर्फ ऑनलाइन खतरा ही नहीं, बल्कि डिवाइस चोरी होने या किसी और के हाथ लगने की स्थिति में भी यह खामी डेटा सुरक्षा के लिए जोखिम बन सकती है। माइक्रोसॉफ्ट ने इस खोज का श्रेय एक अज्ञात शोधकर्ता को दिया है।
अपडेट कब आता है और कैसे करें इंस्टॉल
पैच ट्यूजडे अपडेट आमतौर पर हर महीने के दूसरे मंगलवार को करीब सुबह 10 बजे पीटी के आसपास जारी किया जाता है। ज्यादातर मामलों में यह डिवाइस पर अपने आप डाउनलोड और इंस्टॉल हो जाता है, लेकिन फिर भी यूजर्स को खुद जांच कर यह पक्का करना चाहिए कि यह ताजा अपडेट उनके डिवाइस पर आ चुका है। इसके लिए Start में जाकर Settings खोलें, फिर Windows Update सेक्शन में जाकर Check for Windows updates पर क्लिक करें और वहां दिखने वाला नया अपडेट इंस्टॉल कर लें। तीन जीरो-डे खामियों की मौजूदगी को देखते हुए इस महीने अपडेट में देरी करना खासतौर पर जोखिम भरा हो सकता है।











