Microsoft सुरक्षा अद्यतन जून 2025

माइक्रोसॉफ्ट ने जून 66 तक 2025 कमजोरियों के लिए पैच जारी किए हैं, जिनमें दो शून्य-दिन शामिल हैं: एक सक्रिय रूप से शोषित और एक सार्वजनिक रूप से प्रकट किया गया।
दस गंभीर कमजोरियों को ठीक कर दिया गया है, जिनमें से अधिकांश रिमोट कोड निष्पादन और विशेषाधिकार उन्नयन से संबंधित हैं।
सबसे गंभीर शून्य-दिन (CVE-2025-33053) WebDAV को प्रभावित करता है और इसका उपयोग लक्षित हमलों में किया गया था; इसके लिए उपयोगकर्ता सहभागिता की आवश्यकता होती है।
एडोब और गूगल जैसे अन्य निर्माताओं ने भी इस महीने प्रासंगिक सुरक्षा अद्यतन जारी किए हैं।

पिछले मंगलवार, 10 जून 2025 को, माइक्रोसॉफ्ट ने अपना सामान्य मासिक सुरक्षा पैच जारी कियाके रूप में जाना जाता है पैच मंगलवारकुल 66 कमजोरियों को ठीक किया गया। इनमें से दो शून्य-दिन विशेष रूप से प्रासंगिक हैं।उनमें से एक का पहले से ही सक्रिय रूप से शोषण किया जा रहा था, और दूसरे का पहले ही सार्वजनिक रूप से खुलासा किया जा चुका था। ये अपडेट विंडोज के विभिन्न संस्करणों और माइक्रोसॉफ्ट ऑफिस सूट के अनुप्रयोगों के साथ-साथ कंपनी के अन्य उत्पादों और सेवाओं को भी प्रभावित करते हैं।

La कमजोरियों की कुल संख्या विभिन्न श्रेणियों को कवर करती हैविशेषाधिकार वृद्धि मुद्दों से लेकर रिमोट कोड निष्पादन, सूचना प्रकटीकरण मुद्दों और सेवा से इनकार करने के मुद्दों तक। आधिकारिक विवरण के अनुसार, निम्नलिखित को ठीक किया गया है: 13 विशेषाधिकार उन्नयन कमजोरियाँ, 25 रिमोट कोड निष्पादन कमजोरियाँ, और 17 सूचना उल्लंघनदूसरों के अलावा.

शून्य-दिन: इस महीने क्या ठीक किया गया है

हल की गई सबसे महत्वपूर्ण बगों में से एक CVE-2025-33053 है, जो विंडोज़ में वेब डिस्ट्रिब्यूटेड ऑथरिंग एंड वर्जनिंग (WebDAV) सिस्टम को प्रभावित करता है। चेक पॉइंट रिसर्च द्वारा तुर्की में एक रक्षा कंपनी पर विफल साइबर हमले के बाद इस भेद्यता का पता लगाया गया था। इस शोषण ने हमलावरों को अनुमति दी कमजोर कंप्यूटरों पर दुर्भावनापूर्ण कोड निष्पादित करना पीड़ितों को विशेष रूप से तैयार किए गए WebDAV URL पर क्लिक करने के लिए बाध्य करके, प्रतिबंधों को बायपास करने के लिए वैध विंडोज टूल का उपयोग करके। आधिकारिक जानकारी के अनुसार, शोधकर्ताओं द्वारा सूचित किये जाने के बाद माइक्रोसॉफ्ट ने पैच जारी किया.

विशेष सामग्री - यहां क्लिक करें विंडोज़ में त्रुटि 0x0000000A को स्थायी रूप से कैसे ठीक करें

दूसरा शून्य-दिवस, CVE-2025-33073, विंडोज एसएमबी क्लाइंट को प्रभावित करता है और सिस्टम स्तर पर विशेषाधिकारों की वृद्धि की अनुमति देता है यदि किसी उपयोगकर्ता को दुर्भावनापूर्ण सर्वर से कनेक्ट करने के लिए धोखा दिया जाता है। आधिकारिक पैच उपलब्ध होने से पहले इस समस्या का सार्वजनिक रूप से खुलासा किया गया था, हालाँकि समूह नीति के माध्यम से SMB हस्ताक्षर को सक्षम करके इसे कम किया जा सकता था। Microsoft ने इस भेद्यता की खोज का श्रेय साइबर सुरक्षा विशेषज्ञों की एक अंतरराष्ट्रीय टीम को दिया है।

गंभीर कमजोरियाँ और अन्य बग ठीक किए गए

Office दूषित फ़ाइल नहीं खोल सकता

शून्य-दिनों के अतिरिक्त, जून 2025 के अपडेट में दस महत्वपूर्ण कमज़ोरियों को संबोधित किया गया है, मुख्य रूप से निम्नलिखित उत्पादों पर ध्यान केंद्रित:

माइक्रोसॉफ्ट ऑफिस (एक्सेल, आउटलुक, वर्ड और पावरपॉइंट सहित): कई दूरस्थ कोड निष्पादन दोष, जिनका उपयोग पूर्वावलोकन फलक का उपयोग करके सिस्टम पर दुर्भावनापूर्ण कोड निष्पादित करने के लिए किया जा सकता है।
माइक्रोसॉफ्ट शेयरपॉइंट सर्वर: बग जो प्रमाणित दूरस्थ हमलों की अनुमति देते थे।
विंडोज चैनल: क्रिप्टोग्राफिक सुरक्षा से संबंधित मेमोरी लीक समस्या।
रिमोट डेस्कटॉप गेटवे: नेटवर्क से अनाधिकृत पहुंच की अनुमति दी गई।
विंडोज़ नेटलॉगऑन और केडीसी प्रॉक्सी सेवा: ऐसी खामियां, जिनके लिए जटिल हमलों की आवश्यकता होती है, लेकिन विशेषाधिकार वृद्धि में सहायता मिलती है।
माइक्रोसॉफ्ट पावर स्वचालित: एक बग जिसका CVSS स्कोर 9.8 है, जिसे उच्च जोखिम वाला माना जाता है और जिसे इसी महीने ठीक किया गया था।

विशेष सामग्री - यहां क्लिक करें इंस्टाग्राम ने 3.000 बिलियन उपयोगकर्ता की बाधा को तोड़ दिया है और ऐप में बदलावों को गति दी है।

अन्य सुधारों ने विंडोज इंस्टालर, डीएचसीपी प्रोटोकॉल, सिस्टम ड्राइवर और स्टोरेज प्रबंधन को प्रभावित किया हैजिन लोगों को प्रत्येक मामले का विस्तृत तकनीकी विश्लेषण चाहिए, उनके लिए पैच की पूरी सूची आधिकारिक माइक्रोसॉफ्ट वेबसाइट पर उपलब्ध है।

तृतीय-पक्ष सुरक्षा अद्यतन

एडोब, सिस्को, फोर्टिनेट, गूगल, एचपीई, इवान्टी, क्वालकॉम, राउंडक्यूब और एसएपी ने भी प्रकाशित किया है हाल ही में अपने उत्पादों के लिए महत्वपूर्ण पैच, समान या संभावित रूप से शोषण योग्य सुरक्षा खोजों पर प्रतिक्रिया करना। मुख्य विशेषताएं शामिल हैं एडोब ने अपने एक्रोबैट, इनडिजाइन और एक्सपीरियंस मैनेजर अनुप्रयोगों के लिए अपडेट जारी किए हैं, तथा गूगल ने एंड्रॉयड और क्रोम के लिए सुधार किए हैं, जो कई सक्रिय रूप से शोषित कमजोरियों को कवर करते हैं।

प्रौद्योगिकी पारिस्थितिकी तंत्र में निरंतर सुरक्षा पैच गतिविधि देखी जा रही है क्योंकि शोधकर्ता और कंपनियां नई खामियों और खतरों का पता लगा रही हैं। यह हमेशा सिस्टम को अद्यतन रखने के बारे में है और तुरंत पैच लगाएँ अनावश्यक जोखिम से बचने के लिए।

हल की गई कमजोरियों का विवरण

मासिक अपडेट में शामिल कुछ सबसे प्रासंगिक कमजोरियां हैं:

CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 और CVE-2025-47953 (कार्यालय): पूर्वावलोकन फलक और स्थानीय पहुंच के माध्यम से संभावित हमले।
CVE-2025-47172 (SharePoint): प्रमाणीकृत उपयोगकर्ताओं द्वारा दूरस्थ कोड निष्पादन.
CVE-2025-29828 (एसचैनल): क्रिप्टोग्राफिक सेवाओं में मेमोरी लीक।
CVE-2025-32710 (रिमोट डेस्कटॉप गेटवे): अनधिकृत रिमोट एक्सेस.
CVE-2025-33070 और CVE-2025-47966: नेटलॉगऑन और पावर ऑटोमेट में विशेषाधिकारों का उन्नयन.

विशेष सामग्री - यहां क्लिक करें SpikeNow पर अपने ईमेल को कैसे एन्क्रिप्ट करें?

पैच कई ऑपरेटिंग सिस्टम सेवाओं और घटकों, ऑफिस अनुप्रयोगों और प्रशासनिक उपयोगिताओं में फैले दर्जनों गंभीर बगों को भी संबोधित करते हैं। तकनीकी नोट्स की समीक्षा का महत्व प्रत्येक अद्यतन के साथ जुड़े परिवर्तनों के बारे में अधिक जानकारी होना आवश्यक है, विशेष रूप से जटिल प्रणालियों का प्रबंधन करने वालों के लिए, क्योंकि कुछ परिवर्तनों के लिए कॉर्पोरेट वातावरण की कॉन्फ़िगरेशन के आधार पर विशिष्ट कार्रवाइयों या अतिरिक्त सत्यापन की आवश्यकता हो सकती है।

ये जून 2025 अपडेट दर्शाते हैं माइक्रोसॉफ्ट का परिष्कृत हमलों को रोकने और अपने सिस्टम की अखंडता सुनिश्चित करने का प्रयासऐसे संदर्भ में, जहां कमजोरियों का दोहन मुख्य कंप्यूटर सुरक्षा खतरों में से एक बना हुआ है।