మైక్రోసాఫ్ట్ సెక్యూరిటీ అలర్ట్- 'జీరో-డే' వల్నరబిలిటీ- వెంటనే అప్డేట్ చేసుకోకుంటే అంతే!

విండోస్, ఆఫీస్‌లోని అనేక భద్రతా లోపాల పరిష్కారానికి మైక్రోసాఫ్ట్ కీలక అప్డేట్​ను విడుదల చేసింది.

CVE-2026-21510, a critical vulnerability, was discovered in the Windows Shell, which manages the system's user interface.
By ETV Bharat Tech Team

Published : February 14, 2026 at 12:11 PM IST

3 Min Read
Hyderabad: విండోస్, ఆఫీస్ వినియోగదారులను లక్ష్యంగా చేసుకోవడానికి హ్యాకర్లు కీలకమైన "జీరో-డే" బగ్‌లను ఉపయోగించుకుంటున్నారని మైక్రోసాఫ్ట్ తెలిపింది. "జీరో-డే వల్నరబిలిటీస్" అనే ఈ బగ్​ల సహాయంతో హ్యాకర్లు వినియోగదారుల కంప్యూటర్లలోకి సులభంగా చొరబడే అవకాశం ఉందని కంపెనీ చెబుతోంది.

దీనిలో మరింత ఆందోళ కలిగించే విషయం ఏంటంటే హ్యాకర్లు సింగిల్ క్లిక్​తో దాడులకు పాల్పడగలరని పేర్కొంది. అంటే వినియోగదారులు ఏదైనా తప్పుడు లింక్​, ఆఫీస్​ ఫైల్​పై ఒక్కసారి క్లిక్ చేస్తే హ్యాకర్లు వారి సిస్టమ్​లకు యాక్సెస్ పొందగలుగుతారు. ఇంకా క్లియర్​గా చెప్పాలంటే హ్యాకర్లు మాల్వేర్ (హానికరమైన సాఫ్ట్‌వేర్)​ను చొప్పించి ఓ నకిలీ లింక్ లేదా ఆఫీస్ ఫైల్​ను​ పంపిస్తారు. వాటిపై ఒక్కసారి క్లిక్ చేస్తే ఈ మాల్వేర్ మన డివైజ్​లలోకి చేరి వ్యక్తిగత డేటా, నగదు దోపిడీ వంటి తీవ్ర నష్టాన్ని కలిగిస్తుంది.

జీరో-డే వల్నరబిలిటీ అంటే?: జీరో-డే వల్నరబిలిటీ అనేది ఒక టెక్ కంపెనీ లేదా డెవలపర్‌లకే తెలియని, బహిర్గతం కాని సాఫ్ట్‌వేర్ బగ్. హ్యాకర్లు ఇటువంటి భద్రతా లోపాలను ముందుగా గుర్తించి దోపిడీలకు పాల్పడతారు. ఈ సమయంలో వాటిని ప్యాచ్ చేయడానికి, పరీక్షించడానికి లేదా పరిష్కరించడానికి కంపెనీలకు "జీరో సమయం" ఉంటుంది. అంటే దీనిని పరిష్కరించే లోపే హ్యాకర్లు ఇటువంటి భద్రతా లోపాలను ఆసరాగా చేసుకుని దోపిడీకి పాల్పడతారు. అందుకే దీనిని "జీరో-డే వల్నరబిలిటీ" అని పిలుస్తారు.

అత్యంత ప్రమాదకరమైన CVE-2026-21510 బగ్​: మైక్రోసాఫ్ట్ అత్యంత ప్రమాదకరమైన CVE-2026-21510 బగ్​ను ట్రాక్ చేసింది. దీన్ని విండోస్ షెల్‌లో గుర్తించారు, ఇది యూజర్​ ఇంటర్​ఫేస్​ను నియంత్రిస్తుంది. ఈ భద్రతా లోపం విండోస్ సపోర్టెడ్ అన్ని వెర్షన్​లను ప్రభావితం చేస్తుంది. వినియోగదారుడు ఏదైనా అనుమానాస్పద లింక్‌పై క్లిక్ చేస్తే, ఈ బగ్ మైక్రోసాఫ్ట్ స్మార్ట్‌స్క్రీన్ సెక్యూరిటీని దాటవేస్తుంది. ఈ లోపం రిమోట్ హ్యాకర్లు సిస్టమ్‌లో మాల్వేర్‌ను నిశ్శబ్దంగా ఇన్‌స్టాల్ చేయడానికి అనుమతించవచ్చని భద్రతా నిపుణులు అంటున్నారు.

సాధారణంగా మైక్రోసాఫ్ట్ స్మార్ట్‌స్క్రీన్ సెక్యూరిటీ అనుమానాస్పద వెబ్‌సైట్‌లు, మాల్వేర్, ఫిషింగ్ దాడుల నుంచి నిజ-సమయ హెచ్చరికల ద్వారా యూజర్లను రక్షిస్తుంది. డౌన్‌లోడ్ చేసిన ఫైల్‌లు, యాప్‌లను సురక్షితమైనవా కాదా అని తనిఖీ చేసి, ప్రమాదకరమైన వాటిని బ్లాక్ చేస్తుంది.

ఇకపోతే ఇప్పుడు ఈ ప్రమాదకరమైన బగ్‌ను గుర్తించడంలో గూగుల్ థ్రెట్ ఇంటెలిజెన్స్ గ్రూప్ కూడా సహాయపడింది. గూగుల్ ప్రకారం, ఈ భద్రతా లోపాన్ని హ్యాకర్లు పెద్ద ఎత్తున ఉపయోగించుకుంటున్నారు, ఇది రాన్సమ్‌వేర్ లేదా ఎస్పియోనేజ్ వంటి దాడుల ప్రమాదాన్ని పెంచుతుంది.

మరొక బగ్ CVE-2026-21513. దీనిని మైక్రోసాఫ్ట్ పాత బ్రౌజర్ ఇంజిన్​ MSHTMLలో గుర్తించారు. ప్రస్తుతం ఇంటర్నెట్ ఎక్స్‌ప్లోరర్​ను నిలిపివేసినప్పటికీ, దాని ఇంజిన్ ఇప్పటికీ విండోస్‌లో ఉంది, తద్వారా పాత యాప్‌లు పని చేయడం కొనసాగించడం ఇంకా సాధ్యం అవుతుంది. ఇప్పుడు దీనిలోని లోపం హ్యాకర్లు భద్రతా ఫీచర్లను దాటి డివైజ్​లలో మాల్వేర్​ను వ్యాప్తి చేసేందుకు అనుమతిస్తుంది. ప్రఖ్యాత పరిశోధనాత్మక జర్నలిస్ట్ బ్రియాన్ క్రెబ్స్ ప్రకారం, మైక్రోసాఫ్ట్ మరో మూడు జీరో-డే వల్నరబిలిటీలను కూడా పరిష్కరించింది.

వినియోగదారులు ఇప్పుడేం చేయాలి?: వినియోగదారులు తమ సిస్టమ్‌లను సురక్షితంగా ఉంచుకోవడానికి తాజా అప్డేట్​లను వెంటనే ఇన్‌స్టాల్ చేసుకోవాలని మైక్రోసాఫ్ట్ సూచించింది.

విండోస్ అప్డేట్ చేసుకోవడం ఎలా?:

  • Step 1: Settingsలోకి వెళ్లండి.
  • Step 2: Windows Updateపై క్లిక్ చేయండి.
  • Step 3: అప్డేట్​ల కోసం చెక్ చేయండి.
  • Step 4: అందుబాటులో ఉన్న తాజా అప్డేట్​ను ఇన్‌స్టాల్ చేయండి.
  • Step 5: మీ PCని రీస్టార్ట్ చేయండి.

ఆఫీస్​ యాప్​లను ఎలా అప్డేట్ చేయాలి?:

  • Step 1: ఏదైనా ఆఫీస్ యాప్‌ను తెరవండి.
  • Step 2: ఎగువ-ఎడమ మూలలో ఉన్న ఫైల్​కు వెళ్లండి.
  • Step 3: అకౌంట్​పై క్లిక్ చేయండి.
  • Step 4: అప్డేట్ ఆప్షన్​లకు వెళ్లండి.
  • Step 5: Update Nowపై క్లిక్ చేయండి.
  • Step 6: మీ PCని రీస్టార్ట్ చేయండి.

