माइक्रोसॉफ्ट ने जुलाई 2026 की पैच ट्यूसडे में अब तक का सबसे बड़ा अपडेट जारी किया, जिसमें 570 कमजोरियों का समाधान किया गया है। इनमें दो सक्रिय‑जिरो‑डे और एक सार्वजनिक‑जिरो‑डे शामिल हैं, जो संभावित साइबर‑हमलों को रोकने में अहम हैं।

मुख्य बिंदु (Key Takeaways)

  • 570 सुरक्षा कमजोरियों का पैच, रिकॉर्ड‑भंग
  • दो सक्रिय जिरो‑डे और एक सार्वजनिक जिरो‑डे का समाधान
  • AI‑संचालित खोज प्रणाली के कारण अपडेट की मात्रा में वृद्धि

माइक्रोसॉफ्ट ने 14 जुलाई, 2026 को अपनी पारंपरिक पैच ट्यूसडे घोषणा के साथ एक अभूतपूर्व सुरक्षा पैच जारी किया। कुल 570 कमजोरियों को ठीक किया गया, जो कंपनी के इतिहास में सबसे अधिक संख्या है। इस पैच में 59 ‘क्रिटिकल’ जोखिम वाले मुद्दे शामिल हैं, जिनमें 48 रिमोट कोड एग्जीक्यूशन, 9 अधिकार‑वृद्धि, 1 सुरक्षा बायपास और 1 स्पूफिंग शामिल हैं।

वर्गीकरण और विस्तृत आँकड़े

आधिकारिक आंकड़ों के अनुसार, इस अपडेट में 254 अधिकार‑वृद्धि, 17 सुरक्षा‑फ़ीचर बायपास, 145 रिमोट कोड एग्जीक्यूशन, 102 सूचना‑प्रकटीकरण, 35 सेवा‑इनकार और 16 स्पूफिंग कमजोरियाँ शामिल थीं। उल्लेखनीय है कि इस गणना में माइक्रोसॉफ्ट के अन्य प्लेटफ़ॉर्म—जैसे मारिनर, Azure OpenAI, और M365 कोपाइलट—के पिछले महीने के पैच को बाहर रखा गया है।

तीन जिरो‑डे का समाधान

इस महीने दो सक्रिय जिरो‑डे (CVE‑2026‑56155 और CVE‑2026‑56164) और एक सार्वजनिक जिरो‑डे (CVE‑2026‑50661) को पैच किया गया। पहला जिरो‑डे एक्टिव डायरेक्टरी फेडरेशन सर्विसेज में अधिकार‑वृद्धि की समस्या थी, जिसे माइक्रोसॉफ्ट डिटेक्शन एंड रिस्पॉन्स टीम (DART) ने खोजा। दूसरा जिरो‑डे शेयरपॉइंट सर्वर में रिमोट अधिकार‑वृद्धि की कमजोरी थी, जिसके समाधान में सर्वर‑स्तर पर एंटी‑मैलवेयर स्कैन इंटरफ़ेस (AMSI) को पूर्ण स्कैन मोड में सेट करने की सलाह दी गई। तीसरा जिरो‑डे विंडोज़ बिटलॉकर बायपास था, जिससे एन्क्रिप्टेड डेटा तक अनधिकृत पहुँच संभव थी।

AI‑संचालित खोज और भविष्य की दिशा

पिछले सप्ताह माइक्रोसॉफ्ट ने बताया था कि वह अपने कोडबेस में AI‑आधारित वल्नरेबिलिटी डिस्कवरी सिस्टम का उपयोग कर रहा है, जिससे भविष्य में पैच ट्यूसडे में अधिक अपडेट की संभावना बढ़ेगी। इस रणनीति का लक्ष्य हमलावरों से पहले संभावित जोखिमों की पहचान करना और उन्हें शीघ्रता से पैच करना है।

दूसरे विक्रेताओं की समान अपडेट्स

जुलाई में एडोब, बियॉंडट्रस्ट, सिस्को, फोर्टिनेट, गिटिया, इवैंटी, लिनक्स कर्नेल, NVIDIA, प्रोग्रेस सॉफ्टवेयर, यूबिक्विटी, U‑Boot, और SAP जैसे प्रमुख कंपनियों ने भी विभिन्न सुरक्षा पैच जारी किए। इन सभी अपडेट्स ने विभिन्न प्रकार की कमजोरियों—जैसे प्रमाणीकरण बायपास, रिमोट कोड एग्जीक्यूशन और कंटेनर एस्केप—को लक्षित किया, जिससे समग्र साइबर‑सुरक्षा परिदृश्य में सुधार हुआ।