रेडमंड। Microsoft ने May 2026 Patch Tuesday के तहत बड़ा सुरक्षा अपडेट जारी किया है, जिसमें कुल 120 सुरक्षा खामियों को ठीक किया गया है। ये कमजोरियां Windows, Office, Azure सेवाओं और कई एंटरप्राइज प्रोडक्ट्स में पाई गई थीं। राहत की बात यह है कि इस बार किसी भी Zero-Day vulnerability की पुष्टि नहीं हुई है।
Microsoft की सुरक्षा रिपोर्ट के अनुसार, इस अपडेट में 17 “Critical” स्तर की खामियां शामिल थीं। इनमें से बड़ी संख्या Remote Code Execution (RCE) से जुड़ी थी, जिनका फायदा उठाकर हमलावर सिस्टम पर मनचाहा कोड चला सकते थे। बाकी खामियों में privilege escalation, information disclosure, denial of service, spoofing और security bypass जैसी समस्याएं शामिल हैं।
सबसे ज्यादा प्रभावित क्षेत्र Microsoft Office रहा, जहां Word, Excel और PowerPoint में 30 से अधिक Remote Code Execution vulnerabilities को पैच किया गया है। सुरक्षा विशेषज्ञों का कहना है कि इनमें से कई खामियां ऐसे malicious documents से ट्रिगर हो सकती हैं जिन्हें सिर्फ खोलने या preview pane में देखने से ही सिस्टम खतरे में आ सकता है।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
Windows GDI से जुड़ी एक गंभीर खामी (CVE-2026-35421) भी ठीक की गई है, जिसमें एक malicious Enhanced Metafile (EMF) फाइल को Microsoft Paint में खोलने पर सिस्टम प्रभावित हो सकता था। इसी तरह Windows DNS Client (CVE-2026-41096) में भी एक गंभीर खामी पाई गई, जिसमें attacker-controlled DNS response से memory corruption और remote code execution संभव था।
SharePoint Server में भी एक Critical vulnerability (CVE-2026-40365) को फिक्स किया गया है, जो authenticated attacker को नेटवर्क के जरिए कोड रन करने की अनुमति दे सकती थी। इसके अलावा Windows TCP/IP stack, Netlogon service और Kernel components में भी कई खामियां ठीक की गई हैं, जो privilege escalation और denial-of-service हमलों में इस्तेमाल हो सकती थीं।
Cloud और enterprise सेवाओं में भी बड़ी संख्या में कमजोरियां सामने आईं। Azure Machine Learning, Azure Monitor Agent, Azure Logic Apps और Azure Connected Machine Agent में सुरक्षा खामियां ठीक की गई हैं। साथ ही GitHub Copilot और Visual Studio Code में भी security bypass और information disclosure से जुड़ी कमजोरियों को पैच किया गया है।
Microsoft ने स्पष्ट किया है कि इस महीने किसी भी Zero-Day vulnerability का उपयोग सक्रिय हमलों में नहीं पाया गया है। हालांकि विशेषज्ञों का कहना है कि इसका मतलब खतरा कम होना नहीं है, क्योंकि कई खामियां अभी भी unpatched सिस्टम्स में exploit की जा सकती हैं।
Windows के कई महत्वपूर्ण घटक जैसे Hyper-V, Print Spooler, SMB Client, Secure Boot और Remote Desktop Services में भी सुरक्षा सुधार किए गए हैं। ये सभी एंटरप्राइज वातावरण में सबसे ज्यादा उपयोग होने वाले और सबसे संवेदनशील सिस्टम हिस्सों में आते हैं।
अन्य टेक कंपनियों ने भी इसी अवधि में सुरक्षा अपडेट जारी किए हैं। Adobe ने अपने कई creative software के लिए पैच जारी किए, Apple ने macOS और iOS सहित कई प्लेटफॉर्म अपडेट किए, Cisco ने नेटवर्किंग डिवाइस में खामियां ठीक कीं, जबकि Fortinet, Mozilla, SAP और Google ने भी अपने-अपने उत्पादों में सुरक्षा सुधार किए हैं।
साइबर सुरक्षा विशेषज्ञों का कहना है कि 61 privilege escalation vulnerabilities और 31 remote code execution flaws यह दिखाते हैं कि आधुनिक ऑपरेटिंग सिस्टम में सुरक्षा चुनौतियां लगातार बढ़ रही हैं। क्लाउड और डेवलपमेंट टूल्स के बढ़ते इस्तेमाल के कारण attack surface भी तेजी से बढ़ रहा है।
Microsoft ने यूजर्स और IT एडमिन्स को सलाह दी है कि वे तुरंत लेटेस्ट अपडेट इंस्टॉल करें, खासकर उन सिस्टम्स में जहां Office डॉक्यूमेंट्स, SharePoint और remote access का उपयोग अधिक होता है। देरी करने पर साइबर हमलों का खतरा काफी बढ़ सकता है।
