Microsoft ने जून 2025 अपडेट में 67 सिक्योरिटी खामियों को ठीक किया है, जिनमें दो खतरनाक जीरो-डे फ्लॉ भी शामिल हैं। यूजर्स को तुरंत नया वर्जन (137.0.3296.62) इंस्टॉल करने की सलाह दी गई है।
दुनियाभर में साइबर हमलों का खतरा लगातार बढ़ रहा है और इसी को ध्यान में रखते हुए टेक दिग्गज Microsoft ने जून 2025 के लिए एक बड़ा सिक्योरिटी अपडेट जारी किया है। हर महीने आने वाले ‘Patch Tuesday’ अपडेट्स के तहत इस बार कंपनी ने कुल 67 सिक्योरिटी खामियों को फिक्स किया है, जिनमें से 11 को क्रिटिकल और 56 को इम्पॉर्टेंट कैटेगरी में रखा गया है। इस अपडेट की सबसे खास बात यह है कि इसमें दो बेहद खतरनाक जीरो-डे वल्नरेबिलिटीज को भी पैच किया गया है, जिन्हें पहले से ही साइबर अटैकर्स द्वारा एक्टिव रूप से इस्तेमाल किया जा रहा था।
सबसे बड़ा खतरा: CVE-2025-33053 (WebDAV Zero-Day)
इस बार के अपडेट में जिस खामी को सबसे गंभीर माना गया है, वह है CVE-2025-33053, जो कि WebDAV (Web Distributed Authoring and Versioning) नामक HTTP एक्सटेंशन को प्रभावित करती है। इस खामी का CVSS स्कोर 8.8 है, जो कि इसे 'हाई रिस्क' वल्नरेबिलिटी की श्रेणी में लाता है।
माइक्रोसॉफ्ट ने स्पष्ट किया है कि इस जीरो-डे खामी का सक्रिय रूप से दुरुपयोग किया गया है। हैकर्स ने उपयोगकर्ताओं को मैलिशियस URL पर क्लिक करने के लिए बहकाकर उनके सिस्टम में रिमोट कोड एक्जीक्यूट किया। इससे वे टारगेट मशीन की वर्किंग डायरेक्टरी में बदलाव कर पाए।
कौन हैं इस हमले के पीछे?
इस खामी की खोज चेक पॉइंट रिसर्चर्स डेविड ड्राइकर और एलेक्जेंड्रा गोफमैन ने की थी। रिपोर्ट के अनुसार, FruityArmor और Stealth Falcon जैसे खतनाक थ्रेट एक्टर्स ने इस कमजोरी का फायदा उठाया। FruityArmor पहले भी जासूसी और टारगेटेड अटैक्स के लिए कुख्यात रहा है।
दूसरा बड़ा खतरा: Windows SMB Client का फ्लॉ
इस पैच में माइक्रोसॉफ्ट ने Windows SMB (Samba) क्लाइंट से जुड़ी एक और जीरो-डे खामी को भी ठीक किया है। इस खामी का फायदा उठाकर एक लोकल नेटवर्क में मौजूद मैलिशियस यूजर सिस्टम-लेवल एक्सेस प्राप्त कर सकता था।
Microsoft ने बताया कि ये समस्या गलत एक्सेस कंट्रोल की वजह से थी, जिसके चलते SMB क्लाइंट से जुड़े डिवाइसेज आसानी से शिकार बन सकते थे।
प्रिविलेज एस्केलेशन से लेकर रिमोट कोड तक – सब फिक्स
माइक्रोसॉफ्ट के मुताबिक, इस जून अपडेट में:
- 14 खामियां ऐसी थीं जो प्रिविलेज एस्केलेशन का कारण बन सकती थीं, यानी कोई सामान्य यूजर खुद को एडमिन बना सकता था।
- 26 खामियां रिमोट कोड एक्जीक्यूशन से जुड़ी थीं, जिससे अटैकर दूर बैठकर ही यूजर के सिस्टम पर कंट्रोल पा सकता था।
- 17 सिक्योरिटी इश्यूज ऐसे थे जिनसे संवेदनशील जानकारी लीक हो सकती थी।
Microsoft Edge में भी आए थे फिक्स
Microsoft ने अपने Chromium-बेस्ड ब्राउज़र Edge के लिए भी इस महीने की शुरुआत में सिक्योरिटी फिक्सेस रोलआउट किए। इनमें एक ज़ीरो-डे फ्लॉ CVE-2025-5419 भी शामिल था, जिसे Google ने पहले ही पब्लिकली पैच कर दिया था। यह बग यूज़र्स के ब्राउज़र को टारगेट कर सकता था और मैलिशियस वेबसाइट्स के माध्यम से कोड रन करने में सक्षम था।
यूजर्स के लिए चेतावनी: तुरंत अपडेट करें ये वर्जन
Microsoft ने यूजर्स को चेतावनी दी है कि वे लेटेस्ट स्टेबल वर्जन 137.0.3296.62 को तुरंत इंस्टॉल करें। यह वर्जन उन सभी सिक्योरिटी खामियों से सुरक्षा देता है जिन्हें इस पैच में ठीक किया गया है।
अगर आपने अब तक यह अपडेट नहीं किया है, तो आपका सिस्टम हैकर्स के लिए एक ओपन डोर की तरह हो सकता है। विशेष रूप से वे यूजर्स जो Windows Server, Windows 10/11, और Microsoft Edge ब्राउज़र का उपयोग करते हैं, उन्हें तुरंत इस अपडेट को डाउनलोड और इंस्टॉल करना चाहिए।
कैसे करें अपडेट?
- Windows Settings में जाएं
- Update & Security विकल्प चुनें
- Check for updates पर क्लिक करें
- नया वर्जन उपलब्ध होते ही इंस्टॉल करें और सिस्टम को रीस्टार्ट करें
