Microsoft ने जुलाई 2026 पैच ट्यूस्ड में 622 अनूठे CVE को संबोधित किया, जिसमें तीन शून्य‑दिन कमजोरियां और 60 से अधिक गंभीर flaws शामिल हैं। AI‑आधारित खोज के कारण पैच की मात्रा अभूतपूर्व स्तर पर पहुंच गई, जिससे संगठनों को प्राथमिकता‑निर्धारण में नई चुनौती का सामना करना पड़ेगा।
मुख्य बिंदु (Key Takeaways)
- Microsoft ने जुलाई 2026 में अब तक का सबसे बड़ा पैच जारी किया – 622 CVE.
- तीन शून्य‑दिन कमजोरियां, दो पहले से ही शोषित, एक सार्वजनिक लेकिन अभी तक अनशोषित.
- 60 से अधिक गंभीर कमजोरियां संगठनों को त्वरित त्रियेज़िंग की मांग करती हैं.
Microsoft के उपाध्यक्ष टॉम गैलेगर ने मई में AI‑संचालित कमजोरियों की खोज के कारण पैच की संख्या में बढ़ोतरी की चेतावनी दी थी, लेकिन दो महीने बाद 622 CVE के साथ यह रिकॉर्ड‑भंग हुआ। यह पैच ट्यूस्ड इतिहास में सबसे बड़ा अपडेट है और दर्शाता है कि AI तकनीक कैसे सुरक्षा कमजोरियों की धारा को तेज़ कर रही है।
तीन शून्य‑दिन कमजोरियां
जुलाई अपडेट में तीन शून्य‑दिन कमजोरियां शामिल हैं। दो पहले से ही हमलावरों द्वारा शोषित हो चुकी हैं, जबकि तीसरी – Windows BitLocker की सुरक्षा बायपास – सार्वजनिक रूप से ज्ञात है लेकिन अभी तक शोषित नहीं हुई। इन शून्य‑दिनों के साथ, पैच में 416 Windows, 82 Office (दोनों संस्करण), 46 Edge, 27 डेवलपर टूल्स और 17 SharePoint Server की कमजोरियां भी शामिल हैं।
उच्च‑प्राथमिकता वाली कमजोरियां
विशेष रूप से उल्लेखनीय हैं CVE-2026-56155 (CVSS 7.2) और CVE-2026-56164 (CVSS 5.3), दोनों ही एलेवेशन‑ऑफ‑प्रिविलेज (EoP) flaws हैं। यू.एस. साइबर सुरक्षा एजेंसी (CISA) ने इनको उपयोग‑की‑जाने वाली कमजोरियों की सूची में शामिल किया है और फेडरल एजेंसियों को क्रमशः 17 और 28 जुलाई तक सुधार लागू करने का निर्देश दिया है।
प्राथमिकता चुनौतियां और उद्योग प्रतिक्रिया
Fortra के प्रमुख साइबर सुरक्षा विश्लेषक जॉश टेलर ने कहा कि केवल CVSS स्कोर से जोखिम का पूरा चित्र नहीं मिलता; वास्तविक त्रियेज़िंग समस्या शोषित कमजोरियों, सार्वजनिक रूप से उजागर BitLocker flaw, और Windows‑Office में बड़े पैमाने पर कमजोरियों का मिश्रण है। Nightwing के शोधकर्ताओं ने इस पैच को “परम्परागत पैच ट्यूस्ड” से “लगातार, उच्च‑वॉल्यूम सुरक्षा अपडेट” की ओर परिवर्तन के रूप में वर्णित किया।
सिफ़ारिशें और आगे का रास्ता
Action1 के निदेशक जैक बाइसर का मानना है कि बढ़ते वॉल्यूम की बजाय तेज़ त्रियेज़िंग ही मुख्य चुनौती है। उन्होंने एसेट मैनेजमेंट, फ़िशिंग‑रॉधक मल्टी‑फ़ैक्टर ऑथेंटिकेशन, और केंद्रीकृत पैच प्रबंधन को अनिवार्य बताया। Tenable के वरिष्ठ शोधकर्ता सतनाम नारंग ने AI‑आधारित एक्सप्लॉइट की गति को ध्यान में रखते हुए जोखिम‑आधारित प्राथमिकता की आवश्यकता पर बल दिया।