Ragini SinhaMicrosoft Patch Tuesday: फरवरी का Microsoft Patch Tuesday इस बार काफी अहम साबित हुआ है। कंपनी ने Windows, Office और सिस्टम के मुख्य हिस्सों में मौजूद कुल 58 सुरक्षा कमजोरियों को ठीक किया है। चिंता की बात यह है कि इनमें से 6 खामियां पहले से ही असली साइबर हमलों में इस्तेमाल हो रही थीं। इतना ही नहीं, इनमें से 3 कमजोरियों की जानकारी पब्लिक हो चुकी थी, जबकि उनके लिए कोई आधिकारिक सुधार उपलब्ध नहीं था।
Windows और Office में बड़ी सुरक्षा अपडेट जारी, Microsoft ने कई गंभीर कमजोरियां ठीक कीं और यूजर्स को तुरंत सिस्टम अपडेट करने की सलाह दी।
6 जीरो डे खामियां सबसे गंभीर
Microsoft के मुताबिक, जीरो डे वह खामी होती है, जिसका दुरुपयोग पैच जारी होने से पहले ही शुरू हो चुका हो या जिसकी जानकारी पहले ही बाहर आ चुकी हो।
सबसे गंभीर मामलों में ये खामियां शामिल हैं।
- CVE-2026-21510: Windows Shell में सुरक्षा फीचर बायपास। हमलावर यूजर को किसी खतरनाक लिंक या शॉर्टकट फाइल खोलने के लिए बहका सकते हैं, जिससे SmartScreen चेतावनी को दरकिनार किया जा सकता है।
- CVE-2026-21513: MSHTML फ्रेमवर्क में सुरक्षा फीचर बायपास। Microsoft ने इस पर सीमित जानकारी दी है, जो आमतौर पर संकेत होता है कि पहले सिस्टम अपडेट कर लिया जाए।
- CVE-2026-21514: Microsoft Word में एक खामी जो OLE सुरक्षा को बायपास कर सकती है। इसके लिए यूजर को एक हानिकारक डॉक्यूमेंट खोलना होगा। कंपनी ने साफ किया है कि यह Office Preview Pane से एक्सप्लॉइट नहीं हो सकती।
इसके अलावा Microsoft ने कुछ और महत्वपूर्ण कमजोरियां भी ठीक की हैं।
- CVE-2026-21519: Desktop Window Manager में privilege escalation
- CVE-2026-21525: Remote Access Connection Manager में denial of service
- CVE-2026-21533: Remote Desktop Services को प्रभावित करने वाली खामी
कमजोरियों का विस्तृत ब्योरा
| खामी का प्रकार | संख्या |
| Elevation of Privilege | 25 |
| Remote Code Execution | 12 |
| Security Feature Bypass | 5 |
| Information Disclosure | 6 |
| Spoofing | 7 |
| Denial of Service | 3 |
इनमें से लगभग आधी खामियां privilege escalation से जुड़ी हैं। Microsoft ने 5 critical कमजोरियां भी ठीक की हैं, जिनमें 3 privilege escalation और 2 information disclosure से संबंधित हैं। यह आंकड़ा Microsoft Edge की 3 खामियों को शामिल नहीं करता, जिन्हें पहले ही ठीक किया जा चुका है।
READ MORE: Firefox और Windows में मिली खामियां, यहां देखें
Secure Boot सर्टिफिकेट अपडेट
Microsoft अब नए Secure Boot certificates भी जारी कर रहा है। पुराने सर्टिफिकेट 2011 में जारी हुए थे और जून में उनकी वैधता खत्म हो जाएगी। Secure Boot सिस्टम को खतरनाक bootloaders और rootkits से बचाता है। अगर नए सर्टिफिकेट समय पर लागू नहीं किए गए, तो स्टार्टअप सुरक्षा कमजोर पड़ सकती है।
READ MORE: भारतीय गेमर्स के लिए खुशखबरी, Windows 11 में Xbox कंट्रोलर का बड़ा बदलाव
अब क्या करना चाहिए?
अगर आप Windows 10 या Windows 11 चला रहे हैं, तो तुरंत अपडेट इंस्टॉल करें। एंटरप्राइज IT टीमों को खासकर उन सिस्टम्स को प्राथमिकता देनी चाहिए जो phishing, remote desktop या जोखिम भरे ईमेल ट्रैफिक के संपर्क में हैं। Windows 11 के लिए KB5077181 और KB5075941, जबकि Windows 10 के लिए KB5075912 अपडेट जारी किए गए हैं।
