Microsoft ने रिकॉर्ड 570 सुरक्षा खामियों को ठीक किया, कहा कि AI ने उन्हें खोजा

कंपनी के सबसे बड़े मासिक सुरक्षा अपडेट में दो बग शामिल हैं जिनका उपयोग पहले से ही हैकर्स कर रहे हैं। AI उपकरण ही इस संख्या के इतने अधिक होने का कारण हैं, और यह आगे भी अधिक रहेगी।

AI2Day Newsdesk· 3 min read
Photoreal news-editorial overhead shot of a darkened security operations center desk, multiple monitors glowing blue with abstract vulnerability dashboards and
Share

मुख्य बिंदु

  • Microsoft ने 15 जुलाई 2026 को 570 सुरक्षा कमजोरियों को ठीक किया, जो एक ही मासिक अपडेट में सबसे अधिक है।
  • इनमें से कम से कम दो खामियां zero-day थीं, जिसका अर्थ है कि Microsoft को पता चलने से पहले ही हमलावर उनका शोषण कर रहे थे।
  • एक zero-day एक Windows Server मशीन पर एक आक्रमणकारी को आमतौर पर उपयोगकर्ता से पूर्ण प्रशासक तक조用रूप से अपने आप को बढ़ावा देने देता है।
  • यू.एस. साइबरसिक्योरिटी और इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने चेतावनी दी कि Microsoft के SharePoint फ़ाइल-साझाकरण सॉफ़्टवेयर में एक दूसरी zero-day सक्रिय रूप से संगठनों में प्रवेश करने के लिए उपयोग की जा रही थी।
  • Microsoft कहता है कि AI उपकरणों ने इसके कर्मचारियों को अधिक छिपी हुई खामियां खोजने में मदद की, और इसके परिणामस्वरूप पैच संख्याओं को उच्च रहने का वादा करता है।

प्रत्येक महीने के दूसरे मंगलवार को, Microsoft Windows, Office और अपने अन्य उत्पादों के लिए सॉफ़्टवेयर फिक्स के एक बंडल को जारी करता है। सुरक्षा शोधकर्ता इसे "Patch Tuesday" कहते हैं। इस सप्ताह का बंडल इसके पहले आने वाले हर रिकॉर्ड को तोड़ गया।

Microsoft ने मंगलवार, 15 जुलाई 2026 को 570 अलग-अलग सुरक्षा खामियों के लिए पैच जारी किए। संदर्भ के लिए, एक सामान्य Patch Tuesday में 60 से 130 मुद्दे होते हैं। पांच सौ सत्तर बिल्कुल भिन्न परिमाण का है।

कंपनी ने इसकी पूर्वचेतावनी दी थी। एक सप्ताह पहले, एक सार्वजनिक ब्लॉग पोस्ट में, Microsoft के Windows प्रमुख Pavan Davuluri ने कहा कि मासिक पैच गणना बढ़ेगी। कारण: Microsoft अब अपने इंजीनियरों को अपने कोड के अंदर दबी हुई खामियों को खोजने में मदद करने के लिए AI का उपयोग कर रहा है।

"जैसे-जैसे AI रक्षकों को अधिक समस्याओं की खोज करने में मदद करता है, ग्राहकों को प्रत्येक सुरक्षा रिलीज़ में सुरक्षा अपडेटों की अधिक मात्रा दिखाई देगी," Davuluri ने लिखा।

Microsoft के Windows कोड में से कुछ दशकों पुराने हैं। AI उपकरण इसे किसी मानव समीक्षक की तुलना में बहुत तेजी से स्कैन कर सकते हैं, और वे उन पैटर्न को पकड़ते हैं जो मानव आंखें अक्सर मिस कर जाती हैं। परिणाम पुरानी, छिपी हुई कमजोरियों का एक बैकलॉग है जो अब सामने आ रहा है।

क्या साधारण उपयोगकर्ताओं को चिंतित होना चाहिए?

अधिकांश लोगों के लिए जो स्वचालित अपडेट चालू के साथ Windows चलाते हैं, जब तक आप अपडेट को इंस्टॉल करते हैं तब तक उत्तर नहीं है। पैच समस्याओं को ठीक करते हैं। खतरा देरी करने में है।

इस सप्ताह की दो खामियों को विशेष ध्यान देने की आवश्यकता है। दोनों zero-day हैं, जिसका अर्थ है कि आपराधिक हैकर्स ने Microsoft के पास तैयार फिक्स होने से पहले उन्हें खोजा और उपयोग किया।

पहली Windows Server को लक्षित करती है, जो Windows का संस्करण है जिसे व्यवसाय अपने आंतरिक नेटवर्क को चलाने के लिए उपयोग करते हैं। यह एक हमलावर को जो पहले से ही किसी मशीन तक सीमित पहुंच रखता है, आमतौर पर अपने आप को पूर्ण प्रशासक नियंत्रण प्रदान करने देता है। इस तरह की पहुंच उन्हें फाइलें पढ़ने, सॉफ़्टवेयर स्थापित करने और किसी कंपनी के नेटवर्क के माध्यम से चलने देती है।

दूसरी zero-day SharePoint में है, Microsoft का उपकरण संगठनों के अंदर फाइलें साझा करने और संग्रहीत करने के लिए। CISA, यू.एस. सरकार की एजेंसी जो सक्रिय साइबर खतरों को ट्रैक करती है, ने पुष्टि की कि हमलावर इस खामी का उपयोग वास्तविक संगठनों से समझौता करने के लिए अभी कर रहे हैं। Krebs on Security ने पहली बार पैच रिलीज़ के पूर्ण दायरे की रिपोर्ट की।

यदि आपका कार्यस्थल SharePoint का उपयोग करता है, तो आज ही अपनी IT टीम को बताएं कि जुलाई Patch Tuesday अपडेट तत्काल है।

इन संकेतों को देखें कि आपका संगठन पहले से प्रभावित हो सकता है:

  • प्रशासक-स्तर की पहुंच के साथ प्रकट होने वाले अप्रत्याशित नए उपयोगकर्ता खाते।
  • असामान्य घंटों पर SharePoint फाइलें एक्सेस की गई या संशोधित की गई।
  • कोई भी IT अलर्ट जो प्रिविलेज एस्केलेशन को फ्लैग करता है, जिसका अर्थ है कि एक उपयोगकर्ता खाते को अचानक अधिक अनुमतियां मिली।
© 2026 AI2Day