विंडोज 11 अलर्ट: माइक्रोसॉफ्ट ने जारी किया बड़ा सिक्योरिटी अपडेट, बिंग और एज्योर में मिले खतरनाक बग

माइक्रोसॉफ्ट ने विंडोज 11 उपयोगकर्ताओं के लिए मई 2026 का एक अत्यंत महत्वपूर्ण और व्यापक सुरक्षा अपडेट आधिकारिक तौर पर जारी कर दिया है। इस नवीनतम अपडेट के माध्यम से तकनीकी दिग्गज माइक्रोसॉफ्ट ने कुल 97 सुरक्षा खामियों और कमजोरियों को सफलतापूर्वक ठीक किया है। इन खामियों में कुछ ऐसे बग भी शामिल थे जिन्हें सुरक्षा की दृष्टि से बेहद गंभीर और खतरनाक श्रेणी में रखा गया था। विशेष रूप से, माइक्रोसॉफ्ट के प्रमुख प्लेटफॉर्म जैसे बिंग इमेजेस (Bing Images) और एज्योर क्लाउड शेल (Azure Cloud Shell) भी इन सुरक्षा जोखिमों से प्रभावित पाए गए थे। कंपनी ने स्पष्ट किया है कि हालांकि अभी तक इन बग्स के किसी भी गलत इस्तेमाल या सक्रिय शोषण की जानकारी सामने नहीं आई है, लेकिन कई कमजोरियों को उनकी संवेदनशीलता के कारण 'हाई रिस्क' यानी उच्च जोखिम वाली श्रेणी में वर्गीकृत किया गया था।

बिंग और एज्योर में मिलीं सबसे गंभीर सुरक्षा खामियां

इस सुरक्षा अपडेट के अंतर्गत सबसे चिंताजनक और गंभीर खामी सीवीई-2026-32169 (CVE-2026-32169) के रूप में पहचानी गई है। यह विशेष कमजोरी माइक्रोसॉफ्ट के एज्योर क्लाउड शेल (Azure Cloud Shell) प्लेटफॉर्म से जुड़ी हुई थी। 0 का स्कोर दिया गया था, जो सुरक्षा की गंभीरता के उच्चतम स्तर को दर्शाता है। यह एक 'सर्वर साइड रिक्वेस्ट फॉरजरी' (SSRF) प्रकार की कमजोरी थी। इस बग की भयावहता का अंदाजा इस बात से लगाया जा सकता है कि इसके माध्यम से कोई भी हमलावर बिना किसी लॉगिन क्रेडेंशियल के, केवल नेटवर्क के जरिए सिस्टम पर उच्च स्तर के अधिकार और नियंत्रण हासिल कर सकता था।

इसके अतिरिक्त, माइक्रोसॉफ्ट के सर्च इंजन बिंग की 'बिंग इमेजेस' सेवा में भी दो अत्यंत गंभीर 'कमांड इंजेक्शन' कमजोरियां पाई गई थीं और इन खामियों को सीवीई-2026-32191 (CVE-2026-32191) और सीवीई-2026-32194 (CVE-2026-32194) के रूप में दर्ज किया गया है। 8 निर्धारित किया गया था। तकनीकी विशेषज्ञों के अनुसार, इन कमजोरियों का उपयोग करके रिमोट कोड एक्सीक्यूशन (RCE) को अंजाम दिया जा सकता था। माइक्रोसॉफ्ट ने इस बात पर विशेष जोर दिया है कि इन विशिष्ट बग्स का फायदा उठाने के लिए हमलावरों को किसी भी प्रकार के यूजर इंटरैक्शन या उपयोगकर्ता की सक्रियता की आवश्यकता नहीं पड़ती, जो इन्हें और भी अधिक खतरनाक बनाता है।

विंडोज कर्नेल और माइक्रोसॉफ्ट ऑफिस में महत्वपूर्ण सुधार

सुरक्षा पैच के इस व्यापक सेट में माइक्रोसॉफ्ट ने विंडोज ऑपरेटिंग सिस्टम के मुख्य घटकों जैसे विंडोज कर्नेल (Windows Kernel), विनलॉगन (Winlogon), एसएमबी सर्वर (SMB Server) और विंसॉक ड्राइवर (Winsock Driver) से संबंधित कई 'प्रिविलेज एस्केलेशन' कमजोरियों का समाधान किया है और कंपनी ने अपनी रिपोर्ट में उल्लेख किया है कि इनमें से कुछ खामियों को “एक्सप्लॉइटेशन मोर लाइकली” (Exploitation More Likely) की श्रेणी में रखा गया था। इसका सीधा अर्थ यह है कि साइबर हमलावर इन रास्तों का उपयोग करके सिस्टम में आसानी से घुसपैठ कर सकते थे और अनधिकृत पहुंच प्राप्त कर सकते थे।

केवल विंडोज ही नहीं, बल्कि उत्पादकता सॉफ्टवेयर माइक्रोसॉफ्ट ऑफिस (Microsoft Office) और एक्सेल (Excel) में भी कई रिमोट कोड एक्सीक्यूशन बग्स को पैच के माध्यम से ठीक किया गया है। इसके साथ ही, शेयरपॉइंट सर्वर (SharePoint Server) में मौजूद उन कमजोरियों को भी फिक्स किया गया है जिनका उपयोग करके किसी भी बड़े एंटरप्राइज नेटवर्क या कॉर्पोरेट इंफ्रास्ट्रक्चर को निशाना बनाया जा सकता था और माइक्रोसॉफ्ट ने कड़े शब्दों में सलाह दी है कि यह अपडेट व्यावसायिक संस्थानों और सामान्य घरेलू उपयोगकर्ताओं, दोनों के लिए सुरक्षा सुनिश्चित करने हेतु अनिवार्य है।

बिटलॉकर रिकवरी और सिक्योर बूट संबंधी समस्याओं का समाधान

सुरक्षा खामियों के अलावा, माइक्रोसॉफ्ट ने इस अपडेट के जरिए उन तकनीकी समस्याओं को भी संबोधित किया है जो अप्रैल 2026 के अपडेट के बाद से उपयोगकर्ताओं को परेशान कर रही थीं। विशेष रूप से, बिटलॉकर (BitLocker) रिकवरी से जुड़ी समस्या को अब पूरी तरह ठीक कर दिया गया है। पिछले कुछ समय से कई सिस्टम्स में अपडेट इंस्टॉल होने के बाद बार-बार बिटलॉकर रिकवरी स्क्रीन दिखाई दे रही थी, जिससे उपयोगकर्ताओं को अपने डेटा तक पहुंचने में काफी कठिनाई हो रही थी। कंपनी ने अब बूट रिलायबिलिटी (Boot Reliability) को काफी बेहतर बनाया है ताकि भविष्य में इस तरह के अनचाहे रिकवरी प्रॉम्प्ट्स का सामना न करना पड़े।

इसी क्रम में, माइक्रोसॉफ्ट ने जून 2026 से प्रभावी होने वाली 'सिक्योर बूट सर्टिफिकेट' (Secure Boot Certificate) की समाप्ति को लेकर भी एक महत्वपूर्ण चेतावनी जारी की है। कंपनी ने स्पष्ट किया है कि जिन डिवाइसों को समय पर नया सर्टिफिकेट प्राप्त नहीं होगा, उनमें सिक्योर बूट प्रक्रिया से जुड़ी गंभीर समस्याएं उत्पन्न हो सकती हैं और हालांकि, राहत की बात यह है कि माइक्रोसॉफ्ट के अनुसार, वर्तमान मई 2026 के इस सुरक्षा अपडेट में अभी तक किसी भी प्रकार की नई या ज्ञात बड़ी समस्या की रिपोर्ट सामने नहीं आई है। कंपनी सभी विंडोज 11 उपयोगकर्ताओं को जल्द से जल्द इस अपडेट को इंस्टॉल करने की सिफारिश करती है ताकि उनके सिस्टम सुरक्षित रह सकें।