माइक्रोसॉफ्ट ने 57 सुरक्षा कमजोरियों को ठीक करने के लिए अपडेट जारी किया

तदनुसार, माइक्रोसॉफ्ट के अपडेट का उद्देश्य निम्नलिखित बग्स को ठीक करना है: 23 विशेषाधिकार उन्नयन बग्स, 3 सुरक्षा सुविधा बाईपास बग्स, 23 रिमोट कोड निष्पादन बग्स, 4 सूचना प्रकटीकरण बग्स, 1 सेवा अस्वीकार बग, और 3 स्पूफिंग बग्स। इसके अलावा, माइक्रोसॉफ्ट ने मेरिनर और माइक्रोसॉफ्ट एज में कई कमजोरियों के लिए पैच भी जारी किए हैं।

ब्लीपिंग कंप्यूटर से प्राप्त जानकारी के अनुसार, विंडोज कंप्यूटर उपयोगकर्ताओं को इस महीने के सुरक्षा पैच को तत्काल अपडेट करने की आवश्यकता है, क्योंकि उनमें से 7 पैच 0-दिन की कमजोरियों को दूर करने के लिए महत्वपूर्ण हैं, जिनमें से 6 कमजोरियों का सक्रिय रूप से शोषण किया जा रहा है।

इनमें से दो कमज़ोरियाँ CVE-2025-24985 और CVE-2025-24993 हैं, जो हमलावरों को उपयोगकर्ताओं को दुर्भावनापूर्ण VHD फ़ाइल खोलने के लिए प्रेरित करके रिमोट कोड निष्पादित करने की अनुमति देती हैं। एक अन्य कमज़ोरी विंडोज फास्ट FAT सिस्टम ड्राइव को प्रभावित करती है, जबकि शेष कमज़ोरी विंडोज NTFS से संबंधित है। विंडोज NTFS में दो सूचना प्रकटीकरण कमज़ोरियाँ, CVE-2025-24984 और CVE-2025-24991, हमलावरों को उपयोगकर्ताओं द्वारा दुर्भावनापूर्ण USB ड्राइव कनेक्ट करने पर डेटा चुराने की अनुमति देती हैं।

CVE-2025-24983, विंडोज़ Win32 कर्नेल सबसिस्टम में एक भेद्यता है जो स्थानीय हमलावरों को सिस्टम पर कब्ज़ा करने की अनुमति देती है, जबकि CVE-2025-26633, माइक्रोसॉफ्ट मैनेजमेंट कंसोल में एक सुरक्षा सुविधा बाईपास भेद्यता है। माइक्रोसॉफ्ट ने कहा कि जिन ज़ीरो-डे भेद्यताओं का शोषण किया गया, उनमें से ज़्यादातर गुमनाम रूप से खोजी गईं, हालाँकि कुछ की पहचान ESET और ट्रेंड माइक्रो जैसी सुरक्षा फर्मों ने की थी।

इसके अतिरिक्त, CVE-2025-26630 भेद्यता, यदि कोई उपयोगकर्ता फ़िशिंग हमले से प्राप्त फ़ाइल को खोलता है, तो Microsoft Office Access में दूरस्थ कोड निष्पादन की अनुमति देती है।

यह सुनिश्चित करने के लिए कि डिवाइस अपडेट है, उपयोगकर्ताओं को स्टार्ट-सेटिंग्स-विंडोज अपडेट-चेक फॉर विंडोज अपडेट्स का चयन करना होगा।