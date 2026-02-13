ETV Bharat / technology

Microsoft ने जारी किया बड़ा सिक्योरिटी अपडेट, यूज़र्स को दी कंप्यूटर अपडेट करने की सलाह!

Microsoft ने Windows और Office के खतरनाक जीरो-डे बग्स ठीक किए, जिनसे एक क्लिक में हैकिंग संभव थी. यूज़र्स को दी अपडेट करने की सलाह.

Microsoft has fixed a major flaw that allowed Windows SmartScreen bypass.
Windows SmartScreen बायपास करने वाली बड़ी खामी को Microsoft ने ठीक कर दिया है. (Image Credit: Microsoft)
By ETV Bharat Tech Team

Published : February 13, 2026 at 1:51 PM IST

हैदराबाद: Microsoft ने Windows और Office में मौजूद कई खतरनाक सिक्योरिटी बग्स को ठीक करने के लिए एक बड़ा अपडेट जारी किया है. कंपनी का कहना है कि इन खामियों का इस्तेमाल हैकर्स पहले से कर रहे थे और इनके जरिए लोगों के कंप्यूटर को आसानी से हैक किया जा सकता था. इसमें सबसे बड़ी चिंता की बात यह थी कि हैकर्स कुछ अटैक्स को तो सिर्फ एक-क्लिक में ही कर सकते थे. इसका मतलब है कि यूज़र्स सिर्फ एक बार गलत लिंक को क्लिक करेंगे और हैकर्स उनके सिस्टम तक पहुंच जाएंगे.

कंपनी का कहना है कि कम से कम दो खामियां ऐसी थीं जिनका फायदा उठाने के लिए किसी को एक मालिशियस लिंक पर क्लिक करवाना काफी था. वहीं एक और कमजोरी ऐसी थी जिसमें किसी संक्रमित ऑफिस फाइल को खोलते ही सिस्टम खतरे में पड़ सकता था. इन खामियों को "Zero-Day" कहा जाता है. इसका मतलब है कि हैकर्स इन बग्स का फायदा उस समय से उठा रहे थे, जब तक कंपनी ने इन्हें ठीक नहीं किया था. Microsoft ने यह भी बताया कि इन बग्स का फायदा उठाने के तरीके सार्वजनिक रूप से शेयर हो चुके हैं, जिससे हमलों का खतरा और बढ़ सकता है.

Zero-Day क्या होता है?

जब कोई सॉफ्टवेयर (जैसे Windows, Office, या कोई ऐप) में कोई ऐसी खामी होती है, जो कंपनी यानी डेवलपर्स को पता नहीं होती और हैकर्स उस खामी को पहले ढूंढ लेते हैं और उसका फायदा उठाने लगते हैं. ऐसे में कंपनी को इस बग के बारे में शून्य दिन (Zero Days) का समय मिलता है.

इसका मतलब कंपनी को पैच बनाने, टेस्ट करने और खामी को ठीक करने का टाइम ही नहीं मिल पाता, क्योंकि हमला पहले से चल रहा होता है. इस कारण इसे ज़ीरो डेज़ कहते हैं. इसे कम शब्दों में समझाएं तो "Zero-Day" का मतलब है कि खामी इतनी नई और छिपी हुई है कि कंपनी के पास इसे ठीक करने का एक भी दिन नहीं बचा था, जबकि हैकर्स पहले से इसका फायदा उठा रहे थे

CVE-2026-21510: सबसे खतरनाक बग

सबसे खतरनाक बग CVE-2026-21510 के नाम से ट्रैक किया गया है. यह Windows Shell में पाया गया, जो सिस्टम के यूजर इंटरफेस को कंट्रोल करता है. यह खामी Windows के सभी सपोर्टेड वर्जन को प्रभावित करती है. अगर कोई यूजर किसी संदिग्ध लिंक पर क्लिक करता है तो यह बग माइक्रोसॉफ्ट की स्मार्ट स्क्रीन सिक्योरिटी को बायपास कर देता है, जो आमतौर पर खतरनाक फाइल्स और वेबसाइट्स को रोकने का काम करती है. सिक्योरिटी एक्सपर्ट्स का कहना है कि इस कमजोरी के जरिए दूर बैठे हैकर सिस्टम में चुपचाप मालवेयर इंस्टॉल कर सकते हैं.

गूगल के Threat Intelligence Group ने भी इस बग की पहचान में मदद की. गूगल के मुताबिक, इस कमजोरी का बड़े स्तर पर दुरुपयोग हो रहा था और इससे रैनसमवेयर या जासूसी जैसे हमलों का खतरा बढ़ जाता है. एक अन्य बग CVE-2026-21513 माइक्रोसॉफ्ट के पुराने ब्राउजर इंजन MSHTML में मिला. भले ही Internet Explorer अब बंद हो चुका है, लेकिन उसका यह इंजन अब भी Windows में मौजूद है ताकि पुराने ऐप्स काम करते रहें. इस खामी से भी हमलावर सिक्योरिटी फीचर्स को चकमा देकर मालवेयर फैला सकते थे. रिपोर्ट्स के अनुसार, माइक्रोसॉफ्ट ने तीन और जीरो-डे खामियों को भी ठीक किया है. कंपनी ने यूजर्स को तुरंत लेटेस्ट अपडेट इंस्टॉल करने की सलाह दी है ताकि सिस्टम सुरक्षित रह सके.

