{
  "type": "article",
  "title": "विंडोज़ यूजर्स के लिए चेतावनी, एक ही अपडेट में ठीक हुईं रिकॉर्ड 570 सुरक्षा खामियां",
  "summary": "माइक्रोसॉफ्ट के जुलाई पैच ट्यूजडे अपडेट में अब तक की सबसे ज्यादा 570 खामियां ठीक की गई हैं, जिनमें तीन जीरो-डे खामियां भी शामिल हैं जो सक्रिय डायरेक्ट्री, शेयरपॉइंट सर्वर और बिटलॉकर से जुड़ी हैं।",
  "content": "माइक्रोसॉफ्ट ने जुलाई महीने के अपने पैच ट्यूजडे अपडेट में विंडोज़ में मौजूद रिकॉर्ड 570 खामियां एक साथ ठीक की हैं। इनमें तीन ऐसी जीरो-डे खामियां भी शामिल हैं, जिनका या तो सक्रिय रूप से दुरुपयोग हो चुका था या जिन्हें सार्वजनिक तौर पर उजागर किया जा चुका था। इससे पहले जून का अपडेट सबसे बड़ा माना जा रहा था, जिसमें सिर्फ 200 से कुछ ज्यादा खामियां ठीक की गई थीं। यानी जुलाई के इस अपडेट ने पिछले महीने के रिकॉर्ड को भी काफी पीछे छोड़ दिया है। आमतौर पर पैच ट्यूजडे अपडेट डिवाइस पर अपने आप डाउनलोड हो जाता है, लेकिन इस बार खामियों की गंभीरता को देखते हुए यूजर्स को जल्द से जल्द इसे इंस्टॉल करने की सलाह दी गई है।\n\nसुरक्षा जगत में जीरो-डे खामी को सबसे खतरनाक श्रेणी में रखा जाता है। दरअसल जीरो-डे उस खामी को कहते हैं, जिसका कंपनी के आधिकारिक फिक्स जारी करने से पहले ही या तो असल दुनिया में दुरुपयोग हो चुका हो या फिर उसे सार्वजनिक रूप से उजागर कर दिया गया हो। इसका मतलब है कि जब तक कंपनी उसका समाधान लेकर आती है, तब तक हमलावरों के पास उस खामी का फायदा उठाने का मौका रहता है। इस महीने ठीक की गई तीन जीरो-डे खामियों में से दो का सक्रिय रूप से दुरुपयोग हो चुका था, जबकि एक को सिर्फ सार्वजनिक तौर पर उजागर किया गया था।\n\nपहली सक्रिय खामी सक्रिय डायरेक्ट्री में मिली\nपहली सक्रिय रूप से दुरुपयोग की गई जीरो-डे खामी को CVE-2026-56155 नाम दिया गया है। यह ऐक्टिव डायरेक्ट्री फेडरेशन सर्विसेज में एलिवेशन ऑफ प्रिविलेज यानी अधिकार बढ़ाने से जुड़ी खामी है। इसके जरिए कोई हमलावर पीड़ित की मशीन पर लोकल स्तर पर अपने अधिकार बढ़ा सकता है, यानी सामान्य पहुंच के बावजूद वह सिस्टम पर ज्यादा नियंत्रण हासिल कर सकता है। इस खामी को माइक्रोसॉफ्ट डिटेक्शन एंड रिस्पॉन्स टीम यानी DART के सदस्य जेरेमी किंग्स्टन और स्कॉट क्लार्क ने खोजा है।\n\nदूसरी खामी शेयरपॉइंट सर्वर को बना रही निशाना\nदूसरी सक्रिय रूप से दुरुपयोग की गई खामी CVE-2026-56164 भी एलिवेशन ऑफ प्रिविलेज से जुड़ी है, लेकिन यह माइक्रोसॉफ्ट शेयरपॉइंट सर्वर में मौजूद है। दरअसल इस सॉफ्टवेयर के एक जरूरी फंक्शन के लिए जरूरी ऑथेंटिकेशन गायब है, जिसकी वजह से कोई भी अनधिकृत हमलावर नेटवर्क के जरिए अपने अधिकार बढ़ा सकता है। यानी उसे सिस्टम में पहले से मौजूद पहचान की भी जरूरत नहीं पड़ती। इस खामी की खोज का श्रेय माइक्रोसॉफ्ट ने कई शोधकर्ताओं को दिया है, जिनमें मैंडिएंट इंसिडेंट रिस्पॉन्स के जेसन फ्रॉस्ट, गूगल क्लाउड के जेनवेई जियांग, FLARE OTF टीम और एक अज्ञात व्यक्ति शामिल हैं।\n\nतीसरी खामी बिटलॉकर एन्क्रिप्शन से जुड़ी\nइस महीने ठीक की गई तीसरी जीरो-डे खामी को सार्वजनिक रूप से उजागर तो किया गया था, लेकिन फिलहाल इसके किसी सक्रिय दुरुपयोग की कोई रिपोर्ट सामने नहीं आई है। CVE-2026-50661 नाम की यह खामी विंडोज़ बिटलॉकर में सिक्योरिटी बायपास से जुड़ी है। इसके जरिए अगर किसी हमलावर के पास पीड़ित के डिवाइस तक भौतिक पहुंच हो, तो वह एन्क्रिप्ट किए गए डेटा तक पहुंच बना सकता है। यानी सिर्फ ऑनलाइन खतरा ही नहीं, बल्कि डिवाइस चोरी होने या किसी और के हाथ लगने की स्थिति में भी यह खामी डेटा सुरक्षा के लिए जोखिम बन सकती है। माइक्रोसॉफ्ट ने इस खोज का श्रेय एक अज्ञात शोधकर्ता को दिया है।\n\nअपडेट कब आता है और कैसे करें इंस्टॉल\nपैच ट्यूजडे अपडेट आमतौर पर हर महीने के दूसरे मंगलवार को करीब सुबह 10 बजे पीटी के आसपास जारी किया जाता है। ज्यादातर मामलों में यह डिवाइस पर अपने आप डाउनलोड और इंस्टॉल हो जाता है, लेकिन फिर भी यूजर्स को खुद जांच कर यह पक्का करना चाहिए कि यह ताजा अपडेट उनके डिवाइस पर आ चुका है। इसके लिए Start में जाकर Settings खोलें, फिर Windows Update सेक्शन में जाकर Check for Windows updates पर क्लिक करें और वहां दिखने वाला नया अपडेट इंस्टॉल कर लें। तीन जीरो-डे खामियों की मौजूदगी को देखते हुए इस महीने अपडेट में देरी करना खासतौर पर जोखिम भरा हो सकता है।\n\nइसका आप पर असर\nयह खबर सीधे तौर पर हर उस व्यक्ति को प्रभावित करती है जो विंडोज़ डिवाइस इस्तेमाल करता है।\n\n• आम यूजर्स के लिए: जिन डिवाइस पर यह अपडेट इंस्टॉल नहीं होता, वे सक्रिय रूप से दुरुपयोग हो रही खामियों के जरिए हैक होने के खतरे में रह सकते हैं, इसलिए Windows Update से जल्द से जल्द अपडेट चेक करना जरूरी है।\n• संस्थानों और दफ्तरों के लिए: जो कंपनियां शेयरपॉइंट सर्वर और सक्रिय डायरेक्ट्री इस्तेमाल करती हैं, उनके आईटी विभाग को यह अपडेट प्राथमिकता के आधार पर लगाना चाहिए क्योंकि इन्हीं दो सिस्टम में सक्रिय रूप से दुरुपयोग हो रही खामियां मिली हैं।\n\nसवाल-जवाब\n\n1. माइक्रोसॉफ्ट के जुलाई पैच ट्यूजडे अपडेट में कुल कितनी खामियां ठीक की गईं?\nइस अपडेट में रिकॉर्ड 570 खामियां ठीक की गईं, जो अब तक का सबसे बड़ा पैच ट्यूजडे अपडेट है।\n\n2. इनमें से कितनी खामियां जीरो-डे थीं?\nतीन खामियां जीरो-डे थीं, इनमें से दो का सक्रिय रूप से दुरुपयोग हो चुका था और एक सार्वजनिक रूप से उजागर हुई थी।\n\n3. CVE-2026-56155 खामी क्या है और इसे किसने खोजा?\nयह ऐक्टिव डायरेक्ट्री फेडरेशन सर्विसेज में एलिवेशन ऑफ प्रिविलेज खामी है, जिसे DART टीम के जेरेमी किंग्स्टन और स्कॉट क्लार्क ने खोजा।\n\n4. CVE-2026-56164 किस सॉफ्टवेयर को प्रभावित करती है?\nयह माइक्रोसॉफ्ट शेयरपॉइंट सर्वर से जुड़ी खामी है, जिसमें एक जरूरी फंक्शन के लिए ऑथेंटिकेशन न होने से हमलावर नेटवर्क पर बिना अनुमति के अपनी पहुंच बढ़ा सकता है।\n\n5. बिटलॉकर वाली खामी CVE-2026-50661 कितनी खतरनाक है?\nइसका अभी कोई सक्रिय दुरुपयोग सामने नहीं आया है, लेकिन जिसके पास डिवाइस तक भौतिक पहुंच हो, वह एन्क्रिप्टेड डेटा हासिल कर सकता है।\n\n6. यूजर्स को अपडेट कैसे इंस्टॉल करना चाहिए?\nStart से Settings, फिर Windows Update में जाकर Check for Windows updates पर क्लिक करें और उपलब्ध नया अपडेट इंस्टॉल करें।\n\n7. पैच ट्यूजडे अपडेट कब जारी होता है?\nयह हर महीने के दूसरे मंगलवार को करीब सुबह 10 बजे पीटी पर जारी होता है।\n\n8. इससे पहले सबसे बड़ा पैच ट्यूजडे अपडेट कब आया था?\nजून महीने के अपडेट को पहले सबसे बड़ा माना जा रहा था, जिसमें सिर्फ 200 से कुछ ज्यादा खामियां ठीक की गई थीं।",
  "url": "https://trendkia.com/technology/windows-yujarsa-ke-lie-chetavani-eka-hi-apadeta-men-thika-huin-rikorda-570-suraksha-khamiyan-7751",
  "category": "तकनीक",
  "publishedAt": "2026-07-15",
  "tags": [
    "पैच ट्यूजडे",
    "माइक्रोसॉफ्ट",
    "विंडोज़ सिक्योरिटी",
    "जीरो-डे खामी",
    "बिटलॉकर",
    "शेयरपॉइंट सर्वर",
    "साइबर सिक्योरिटी",
    "सक्रिय डायरेक्ट्री"
  ],
  "language": "hi",
  "site": "TrendKia"
}