माइक्रोसॉफ्ट ने जुलाई 2026 की पैच ट्यूसडे में अब तक का सबसे बड़ा अपडेट जारी किया, जिसमें 570 कमजोरियों का समाधान किया गया है। इनमें दो सक्रिय‑जिरो‑डे और एक सार्वजनिक‑जिरो‑डे शामिल हैं, जो संभावित साइबर‑हमलों को रोकने में अहम हैं।
मुख्य बिंदु (Key Takeaways)
- 570 सुरक्षा कमजोरियों का पैच, रिकॉर्ड‑भंग
- दो सक्रिय जिरो‑डे और एक सार्वजनिक जिरो‑डे का समाधान
- AI‑संचालित खोज प्रणाली के कारण अपडेट की मात्रा में वृद्धि
माइक्रोसॉफ्ट ने 14 जुलाई, 2026 को अपनी पारंपरिक पैच ट्यूसडे घोषणा के साथ एक अभूतपूर्व सुरक्षा पैच जारी किया। कुल 570 कमजोरियों को ठीक किया गया, जो कंपनी के इतिहास में सबसे अधिक संख्या है। इस पैच में 59 ‘क्रिटिकल’ जोखिम वाले मुद्दे शामिल हैं, जिनमें 48 रिमोट कोड एग्जीक्यूशन, 9 अधिकार‑वृद्धि, 1 सुरक्षा बायपास और 1 स्पूफिंग शामिल हैं।
वर्गीकरण और विस्तृत आँकड़े
आधिकारिक आंकड़ों के अनुसार, इस अपडेट में 254 अधिकार‑वृद्धि, 17 सुरक्षा‑फ़ीचर बायपास, 145 रिमोट कोड एग्जीक्यूशन, 102 सूचना‑प्रकटीकरण, 35 सेवा‑इनकार और 16 स्पूफिंग कमजोरियाँ शामिल थीं। उल्लेखनीय है कि इस गणना में माइक्रोसॉफ्ट के अन्य प्लेटफ़ॉर्म—जैसे मारिनर, Azure OpenAI, और M365 कोपाइलट—के पिछले महीने के पैच को बाहर रखा गया है।
तीन जिरो‑डे का समाधान
इस महीने दो सक्रिय जिरो‑डे (CVE‑2026‑56155 और CVE‑2026‑56164) और एक सार्वजनिक जिरो‑डे (CVE‑2026‑50661) को पैच किया गया। पहला जिरो‑डे एक्टिव डायरेक्टरी फेडरेशन सर्विसेज में अधिकार‑वृद्धि की समस्या थी, जिसे माइक्रोसॉफ्ट डिटेक्शन एंड रिस्पॉन्स टीम (DART) ने खोजा। दूसरा जिरो‑डे शेयरपॉइंट सर्वर में रिमोट अधिकार‑वृद्धि की कमजोरी थी, जिसके समाधान में सर्वर‑स्तर पर एंटी‑मैलवेयर स्कैन इंटरफ़ेस (AMSI) को पूर्ण स्कैन मोड में सेट करने की सलाह दी गई। तीसरा जिरो‑डे विंडोज़ बिटलॉकर बायपास था, जिससे एन्क्रिप्टेड डेटा तक अनधिकृत पहुँच संभव थी।
AI‑संचालित खोज और भविष्य की दिशा
पिछले सप्ताह माइक्रोसॉफ्ट ने बताया था कि वह अपने कोडबेस में AI‑आधारित वल्नरेबिलिटी डिस्कवरी सिस्टम का उपयोग कर रहा है, जिससे भविष्य में पैच ट्यूसडे में अधिक अपडेट की संभावना बढ़ेगी। इस रणनीति का लक्ष्य हमलावरों से पहले संभावित जोखिमों की पहचान करना और उन्हें शीघ्रता से पैच करना है।
दूसरे विक्रेताओं की समान अपडेट्स
जुलाई में एडोब, बियॉंडट्रस्ट, सिस्को, फोर्टिनेट, गिटिया, इवैंटी, लिनक्स कर्नेल, NVIDIA, प्रोग्रेस सॉफ्टवेयर, यूबिक्विटी, U‑Boot, और SAP जैसे प्रमुख कंपनियों ने भी विभिन्न सुरक्षा पैच जारी किए। इन सभी अपडेट्स ने विभिन्न प्रकार की कमजोरियों—जैसे प्रमाणीकरण बायपास, रिमोट कोड एग्जीक्यूशन और कंटेनर एस्केप—को लक्षित किया, जिससे समग्र साइबर‑सुरक्षा परिदृश्य में सुधार हुआ।