Microsoft ने जारी किया नया अपडेट, हैकर्स से बचने के लिए ये वर्जन जरूर करें डाउनलोड

 

Microsoft ने जारी किया नया अपडेट, हैकर्स से बचने के लिए ये वर्जन जरूर करें डाउनलोड

माइक्रोसॉफ्ट ने जून 2025 पैच ट्यूजडे में 67 सिक्योरिटी खामियों को ठीक किया जिसमें 11 क्रिटिकल और 56 इम्पॉर्टेंट हैं। दो जीरो-डे फ्लॉज में से एक CVE-2025-33053 (WebDAV) को हैकर्स ने यूज किया। ये फ्लॉ Windows SMB क्लाइंट को भी प्रभावित करता है। यूजर्स को लेटेस्ट स्टेबल रिलीज (वर्जन 137.0.3296.62) को डाउनलोड करने की सलाह दी जाती है।

Microsoft ने जून के लिए जारी किया नया अपडेट।


माइक्रोसॉफ्ट ने जून 2025 पैच ट्यूजडे रिलीज में कई सिक्योरिटी खामियों के फिक्सेस रोलआउट किए, जिसमें 11 क्रिटिकल और 56 इम्पॉर्टेंट रेटिंग वाली खामियां शामिल हैं। माइक्रोसॉफ्ट ने दो जीरो-डे फ्लॉज को ठीक किया, जिनमें से एक को फिक्स से पहले एक्टिवली यूज किया गया था। रेडमंड कंपनी ने पहले Microsoft Edge को प्रभावित करने वाले कई सिक्योरिटी खामियों को ठीक किया था, जिसमें Google Chrome को प्रभावित करने वाला एक जीरो-डे एक्सप्लॉइट भी शामिल है।


माइक्रोसॉफ्ट ने पहले यूज हो चुके WebDAV जीरो-डे फ्लॉ को ठीक किया
माइक्रोसॉफ्ट के रिलीज नोट्स के मुताबिक, जून 2025 सिक्योरिटी अपडेट्स में कई प्रोडक्ट्स और सर्विसेस को प्रभावित करने वाली 67 सिक्योरिटी खामियों के फिक्सेस हैं। फर्म ने 14 खामियों को ठीक कर लिया है, जो प्रिविलेज एस्केलेशन का कारण बन सकते थे, 26 रिमोट कोड एक्जीक्यूशन खामियों को ठीक किया है और 17 दूसरे इश्यूज जो इंफॉर्मेशन डिस्क्लोजर का कारण बन सकते थे।

माइक्रोसॉफ्ट द्वारा डिटेक्ट की गई सबसे बड़ी सिक्योरिटी खामी CVE-2025-33053 है, जो वेब डिस्ट्रीब्यूटेड ऑथोरिंग एंड वर्जनिंग (WebDAV) नामक HTTP एक्सटेंशन को प्रभावित करती है। माइक्रोसॉफ्ट के मुताबिक, इस जीरो-डे सिक्योरिटी फ्लॉ का CVSS स्कोर 8.8 है और इसे एक्टिवली यूज किया गया, जिसमें यूजर्स को मैलिशियस URL पर क्लिक करने के लिए ट्रिक किया गया।




ये खामी चेक पॉइंट रिसर्चर्स डेविड ड्राइकर और एलेक्जेंड्रा गोफमैन ने पकड़ी और साइबरसिक्योरिटी फर्म का कहना है कि FruityArmor या Stealth Falcon नामक थ्रेट एक्टर ने CVE-2025-33053 खामी का इस्तेमाल किया। इस सिक्योरिटी फ्लॉ ने हैकर्स को टारगेट के कंप्यूटर पर रिमोटली कोड एक्जीक्यूट करने दिया, लेकिन वर्किंग डायरेक्टरी में बदलाव करके।



माइक्रोसॉफ्ट ने Windows SMB (Samba) क्लाइंट को प्रभावित करने वाले एक और जीरो-डे सिक्योरिटी फ्लॉ को भी ठीक किया, जो उसी लोकल नेटवर्क से जुड़े डिवाइसेज पर मैलिशियस यूजर को एलिवेटेड (या सिस्टम) प्रिविलेज दे सकता था। माइक्रोसॉफ्ट के मुताबिक, ये इश्यू Windows SMB क्लाइंट में गलत एक्सेस कंट्रोल की वजह से था।



इस महीने की शुरुआत में, कंपनी ने Microsoft Edge ब्राउजर के लिए कई सिक्योरिटी फिक्सेस रोलआउट किए, जो पहले क्रोमियम प्रोजेक्ट ने रिलीज किए थे। इनमें से एक खामी, CVE-2025-5419, एक जीरो-डे सिक्योरिटी फ्लॉ है, जिसे गूगल ने पैच करने से पहले यूज किया गया था। जो यूजर्स लेटेस्ट स्टेबल रिलीज (वर्जन 137.0.3296.62) पर हैं, वे इन सिक्योरिटी खामियों से प्रोटेक्टेड हैं।