तत्काल विंडोज अपडेट: माइक्रोसॉफ्ट ने मार्च में दो शून्य-दिनों सहित 79 कमजोरियां बंद कर दीं

माइक्रोसॉफ्ट ने इस सप्ताह विंडोज और अन्य उत्पादों के लिए मार्च 2026 सुरक्षा अपडेट जारी किया, जिसमें 79 कमजोरियों को ठीक किया गया, जिसमें पहले से ही सार्वजनिक रूप से बताए गए दो शून्य-दिन भी शामिल हैं। महीने के दूसरे मंगलवार को जारी किए गए पैच, जिन्हें पैच मंगलवार के नाम से जाना जाता है, गंभीर खामियों को संबोधित करते हैं जो विंडोज 11 सिस्टम और पुराने संस्करणों पर विशेषाधिकारों को बढ़ाने, रिमोट कोड निष्पादन और अन्य जोखिमों की अनुमति दे सकते हैं। उपयोगकर्ताओं को अपने डिवाइस को संभावित खतरों से बचाने के लिए जल्द से जल्द अपडेट इंस्टॉल करना चाहिए।

सुधार पैकेज KB5079473 के माध्यम से आते हैं, जिसका लक्ष्य विंडोज 11 के नवीनतम संस्करणों (24H2 और 25H2) और संस्करण 23H2 के लिए KB5078883 है। विंडोज़ 10 के लिए, अभी भी विस्तारित समर्थन (ईएसयू) के तहत, KB5078885 जारी किया गया था। इन संचयी अद्यतनों में पहले घोषित सुरक्षा सुधार और गुणवत्ता सुधार शामिल हैं।

निश्चित भेद्यताएँ ऑपरेटिंग सिस्टम और संबंधित प्लेटफ़ॉर्म जैसे SQL सर्वर और .NET के कई घटकों को कवर करती हैं। सबसे आम प्रकारों में पहचान प्रतिस्थापन, विशेषाधिकारों का उन्नयन और रिमोट कोड निष्पादन शामिल हैं। दूरस्थ या स्थानीय हमलों से होने वाले जोखिमों को कम करने के लिए, Microsoft विशेष रूप से कॉर्पोरेट वातावरण में तत्काल स्थापना की अनुशंसा करता है।

शून्य-दिन की कमज़ोरियों का विवरण

दो निश्चित शून्य-दिन की खामियाँ पैच के इस दौर के मुख्य आकर्षण का प्रतिनिधित्व करती हैं। सुधार उपलब्ध कराने से पहले उन्हें सार्वजनिक रूप से जारी किया गया था, जिससे अद्यतन करने की तात्कालिकता बढ़ जाती है।

CVE-2026-21262 Microsoft SQL सर्वर को प्रभावित करता है और विशेषाधिकारों के उन्नयन की अनुमति देता है। अधिकृत पहुंच वाला एक हमलावर नेटवर्क संचालन के लिए प्रशासक (sysadmin) की अनुमति प्राप्त करने के लिए पहुंच नियंत्रण में खामियों का फायदा उठा सकता है। यह भेद्यता 2016 के बाद से SQL सर्वर के संस्करणों को प्रभावित करती है।

CVE-2026-26127 .NET प्लेटफ़ॉर्म को प्रभावित करता है और मेमोरी सीमा के बाहर पढ़ने के कारण सेवा से इनकार करता है। एक दूरस्थ हमलावर विंडोज़, मैकओएस और लिनक्स पर .NET सेवाओं को बाधित करने के लिए समस्या का फायदा उठा सकता है, जिससे .NET 9 और 10 के साथ विकसित एप्लिकेशन प्रभावित हो सकते हैं।

निश्चित कमजोरियों का वितरण

79 सुरक्षा मुद्दों को विशिष्ट श्रेणियों में विभाजित किया गया है, उन प्रकारों पर प्रकाश डाला गया है जो उन्नत हमलों की सुविधा प्रदान करते हैं।

विशेषाधिकार संबंधी कमजोरियों की 23 ऊंचाईयां थीं, जिससे सीमित पहुंच वाले हमलावरों को प्रशासनिक या सिस्टम नियंत्रण हासिल करने की अनुमति मिल गई। ये खामियाँ कर्नेल घटकों और विंडोज़ सेवाओं को प्रभावित करती हैं।

अन्य 23 खामियों में रिमोट कोड निष्पादन शामिल है, जो भौतिक उपयोगकर्ता इंटरैक्शन के बिना मैलवेयर के सम्मिलन और निष्पादन को सक्षम करता है, आमतौर पर हेरफेर की गई फ़ाइलों या उजागर सेवाओं के माध्यम से।

25 पहचान ओवरराइड कमजोरियाँ तय की गईं, जो उन्हें प्रमाणीकरण तंत्र को धोखा देकर सिस्टम में वैध संस्था होने का दिखावा करने की अनुमति देती हैं।

इसके अतिरिक्त, चार सूचना प्रकटीकरण मामले संवेदनशील डेटा को उजागर करते हैं, जैसे मेमोरी पते या आंतरिक सेटिंग्स।

Leia Tambem

Alunos aguardam resultado LSS USS 2026 em Kerala; site oficial apresenta instabilidade para consulta

AP SSC 2026: Taxa de aprovação sobe para 85,25%; garotas mantêm desempenho superior

Loteria Karunya KR-751 em Kerala divulga vencedores e regras para resgatar prêmio de 1 crore de rúpias

अन्य प्रकार की विफलताएँ और सुधार

तीन सुरक्षा फ़ंक्शन बायपास कमजोरियों का समाधान किया गया है, जिससे आप मूल विंडोज सुरक्षा को बायपास कर सकते हैं और अन्य कारनामों को सुविधाजनक बना सकते हैं।

सेवा दोष का एक अतिरिक्त खंडन .NET में शून्य-दिन का पूरक है, जो महत्वपूर्ण सेवाओं में रुकावट पैदा कर सकता है।

अपडेट में गैर-सुरक्षा सुधार भी शामिल हैं, जैसे विंडोज 10 के लिए ग्राफिकल स्थिरता सुधार, सुरक्षित बूट ट्विक्स और विंडोज 11 में स्टोरेज सेटिंग्स डायलॉग ऑप्टिमाइज़ेशन।

इन परिवर्तनों का उद्देश्य GPU पर अप्रत्याशित व्यवहार को ठीक करना और सुरक्षित बूट प्रक्रिया को मजबूत करना है।

अपडेट कैसे इंस्टॉल करें

अधिकांश मामलों में अपडेट विंडोज़ अपडेट के माध्यम से स्वचालित रूप से इंस्टॉल हो जाते हैं। इंस्टॉलेशन की जांच करने या बाध्य करने के लिए, सेटिंग्स > विंडोज अपडेट > अपडेट की जांच करें पर जाएं।

उन्नत उपयोगकर्ता ऑफ़लाइन इंस्टॉलेशन की अनुमति देकर, Microsoft अद्यतन कैटलॉग से मैन्युअल रूप से पैकेज डाउनलोड कर सकते हैं। डाउनलोड करने के बाद, सुधारों को पूरी तरह से लागू करने के लिए अपने डिवाइस को पुनरारंभ करें।

माइक्रोसॉफ्ट सिस्टम को अद्यतित रखने के महत्व पर जोर देता है, खासकर उन परिदृश्यों में जहां SQL सर्वर या .NET अनुप्रयोगों का उपयोग किया जाता है।

उपयोगकर्ताओं और प्रशासकों के लिए सिफ़ारिशें

आईटी प्रशासकों को नेटवर्क के संपर्क में आने वाले SQL सर्वर और .NET वाले वातावरण को प्राथमिकता देनी चाहिए। नियंत्रित वातावरण में परीक्षण करने से असंगतताओं से बचने में मदद मिलती है।

घरेलू उपयोगकर्ताओं को बस यह सुनिश्चित करना होगा कि विंडोज़ अपडेट चालू है। इंस्टॉलेशन पृष्ठभूमि में होता है और पुनरारंभ के साथ समाप्त होता है।

सिस्टम को अद्यतन रखने से साइबर अपराधियों द्वारा शोषण के जोखिम काफी कम हो जाते हैं।