माइक्रोसॉफ्ट का जून सुरक्षा अपडेट, जिसे पैच ट्यूसडे के नाम से जाना जाता है, कंपनी का अब तक का सबसे बड़ा अपडेट है, जिसमें 200 से अधिक बग्स को ठीक किया गया है – जिनमें से तीन शून्य-दिन वाले हैं जिनका सार्वजनिक रूप से खुलासा किया गया है।
यह रिलीज़ निम्नलिखित श्रेणियों में 206 खामियों को संबोधित करती है, द हैकर न्यूज़ के अनुसार: 63 एलिवेशन-ऑफ-प्रिविलेज कमजोरियां, 20 सुरक्षा सुविधा बायपास कमजोरियां, 56 रिमोट-कोड-निष्पादन कमजोरियां, 30 सूचना प्रकटीकरण कमजोरियां, 27 स्पूफिंग कमजोरियां, सात सेवा अस्वीकरण कमजोरियां, और तीन छेड़छाड़ कमजोरियां। उनतीस बगों को “महत्वपूर्ण” दर्जा दिया गया है और उनमें रिमोट कोड निष्पादन, विशेषाधिकार का उन्नयन और सूचना प्रकटीकरण खामियां शामिल हैं।
पैच मंगलवार अपडेट आम तौर पर हर महीने के दूसरे मंगलवार को सुबह 10 बजे पीटी में जारी किए जाते हैं, और आपको उन्हें स्वचालित रूप से प्राप्त करना चाहिए। यदि ऐसा नहीं हुआ है तो आप उसे अपडेट कर सकते हैं; के माध्यम से अपने पीसी की स्थिति जांचें प्रारंभ > सेटिंग्स > विंडोज़ अपडेट और चुनें विंडोज़ अपडेट की जाँच करें। फिर कोई भी उपलब्ध अपडेट इंस्टॉल करें।
सार्वजनिक रूप से प्रकट किए गए इन तीन शून्य-दिनों को जून में पैच किया गया था
ज़ीरो-डे खामियाँ वे हैं जिनका सक्रिय रूप से शोषण किया गया है या आधिकारिक सुधार जारी होने से पहले सार्वजनिक रूप से खुलासा किया गया है। इस मामले में, तीन शून्य-दिनों का सार्वजनिक रूप से खुलासा किया गया था, लेकिन यह ज्ञात नहीं है कि इनका बेतहाशा उपयोग किया गया था।
पहला शून्य-दिन, जिसे CVE-2026-45586 लेबल किया गया है, विंडोज सहयोगात्मक अनुवाद फ्रेमवर्क में विशेषाधिकार भेद्यता का उन्नयन है जो एक अधिकृत हमलावर को अनुचित लिंक रिज़ॉल्यूशन के माध्यम से सिस्टम विशेषाधिकार प्राप्त करने की अनुमति देता है। ब्लीपिंगकंप्यूटर के अनुसारइस दोष की पहचान सुरक्षा शोधकर्ता नाइटमेयर एक्लिप्स द्वारा की गई थी।
अब तक आपका क्या ख्याल है?
दूसरा शून्य-दिन (सीवीई-2026-49160) एक HTTP.sys सेवा अस्वीकरण भेद्यता है जो HTTP/2 प्रोटोकॉल का दुरुपयोग करता है, जिससे हमलावरों को मेमोरी को बांधने और प्रदर्शन समस्याओं या आउटेज का कारण बनने की अनुमति मिलती है। इस बग की खोज का श्रेय Calif.io के शोधकर्ताओं को दिया गया है।
अंत में, CVE-2026-50507 एक विंडोज़ बिटलॉकर सुरक्षा सुविधा बायपास भेद्यता है जो एक स्थानीय हमलावर को USB ड्राइव या EFI विभाजन पर फ़ाइलों का उपयोग करके एन्क्रिप्टेड ड्राइव तक पहुंच प्राप्त करने की अनुमति देगा। इस दोष के लिए पैच ने उस भेद्यता को भी संबोधित किया जिसे पिछले महीने नाइटमेयर एक्लिप्स द्वारा सार्वजनिक रूप से प्रकट किया गया था।