Microsoft ने जारी किया नया अपडेट, हैकर्स से बचने के लिए ये वर्जन जरूर करें डाउनलोड
माइक्रोसॉफ्ट ने जून 2025 पैच ट्यूजडे में 67 सिक्योरिटी खामियों को ठीक किया जिसमें 11 क्रिटिकल और 56 इम्पॉर्टेंट हैं। दो जीरो-डे फ्लॉज में से एक CVE-2025-33053 (WebDAV) को हैकर्स ने यूज किया। ये फ्लॉ Windows SMB क्लाइंट को भी प्रभावित करता है। यूजर्स को लेटेस्ट स्टेबल रिलीज (वर्जन 137.0.3296.62) को डाउनलोड करने की सलाह दी जाती है।
Microsoft ने जून के लिए जारी किया नया अपडेट।माइक्रोसॉफ्ट ने जून 2025 पैच ट्यूजडे रिलीज में कई सिक्योरिटी खामियों के फिक्सेस रोलआउट किए, जिसमें 11 क्रिटिकल और 56 इम्पॉर्टेंट रेटिंग वाली खामियां शामिल हैं। माइक्रोसॉफ्ट ने दो जीरो-डे फ्लॉज को ठीक किया, जिनमें से एक को फिक्स से पहले एक्टिवली यूज किया गया था। रेडमंड कंपनी ने पहले Microsoft Edge को प्रभावित करने वाले कई सिक्योरिटी खामियों को ठीक किया था, जिसमें Google Chrome को प्रभावित करने वाला एक जीरो-डे एक्सप्लॉइट भी शामिल है।
माइक्रोसॉफ्ट ने पहले यूज हो चुके WebDAV जीरो-डे फ्लॉ को ठीक किया
माइक्रोसॉफ्ट के रिलीज नोट्स के मुताबिक, जून 2025 सिक्योरिटी अपडेट्स में कई प्रोडक्ट्स और सर्विसेस को प्रभावित करने वाली 67 सिक्योरिटी खामियों के फिक्सेस हैं। फर्म ने 14 खामियों को ठीक कर लिया है, जो प्रिविलेज एस्केलेशन का कारण बन सकते थे, 26 रिमोट कोड एक्जीक्यूशन खामियों को ठीक किया है और 17 दूसरे इश्यूज जो इंफॉर्मेशन डिस्क्लोजर का कारण बन सकते थे।
माइक्रोसॉफ्ट द्वारा डिटेक्ट की गई सबसे बड़ी सिक्योरिटी खामी CVE-2025-33053 है, जो वेब डिस्ट्रीब्यूटेड ऑथोरिंग एंड वर्जनिंग (WebDAV) नामक HTTP एक्सटेंशन को प्रभावित करती है। माइक्रोसॉफ्ट के मुताबिक, इस जीरो-डे सिक्योरिटी फ्लॉ का CVSS स्कोर 8.8 है और इसे एक्टिवली यूज किया गया, जिसमें यूजर्स को मैलिशियस URL पर क्लिक करने के लिए ट्रिक किया गया।
ये खामी चेक पॉइंट रिसर्चर्स डेविड ड्राइकर और एलेक्जेंड्रा गोफमैन ने पकड़ी और साइबरसिक्योरिटी फर्म का कहना है कि FruityArmor या Stealth Falcon नामक थ्रेट एक्टर ने CVE-2025-33053 खामी का इस्तेमाल किया। इस सिक्योरिटी फ्लॉ ने हैकर्स को टारगेट के कंप्यूटर पर रिमोटली कोड एक्जीक्यूट करने दिया, लेकिन वर्किंग डायरेक्टरी में बदलाव करके।
माइक्रोसॉफ्ट ने Windows SMB (Samba) क्लाइंट को प्रभावित करने वाले एक और जीरो-डे सिक्योरिटी फ्लॉ को भी ठीक किया, जो उसी लोकल नेटवर्क से जुड़े डिवाइसेज पर मैलिशियस यूजर को एलिवेटेड (या सिस्टम) प्रिविलेज दे सकता था। माइक्रोसॉफ्ट के मुताबिक, ये इश्यू Windows SMB क्लाइंट में गलत एक्सेस कंट्रोल की वजह से था।
इस महीने की शुरुआत में, कंपनी ने Microsoft Edge ब्राउजर के लिए कई सिक्योरिटी फिक्सेस रोलआउट किए, जो पहले क्रोमियम प्रोजेक्ट ने रिलीज किए थे। इनमें से एक खामी, CVE-2025-5419, एक जीरो-डे सिक्योरिटी फ्लॉ है, जिसे गूगल ने पैच करने से पहले यूज किया गया था। जो यूजर्स लेटेस्ट स्टेबल रिलीज (वर्जन 137.0.3296.62) पर हैं, वे इन सिक्योरिटी खामियों से प्रोटेक्टेड हैं।