剣 KENSAI
← All posts · security · 2026-02-01 · 6 min

Microsoft Patch Tuesday: 6 ज़ीरो-डे सक्रिय शोषण में

12 फरवरी, 2026
8 मिनट पढ़ने का समय
गंभीर तात्कालिकता

कार्यकारी सारांश

इस सप्ताह तत्काल कार्रवाई की आवश्यकता है। Microsoft के Patch Tuesday में 6 zero-day कमजोरियाँ उजागर हुई हैं जिनका पहले से ही सक्रिय रूप से शोषण किया जा रहा है। Apple ने एक आपातकालीन पैच जारी किया है जिसे उन्होंने "अत्यंत परिष्कृत" हमला बताया है। इसके साथ ही, एक नए Outlook मैलवेयर ने पहले ही 4,000+ क्रेडेंशियल्स चुरा लिए हैं, और रैंसमवेयर गिरोह अब अधिकारियों के परिवारों पर स्वैटिंग हमले कर रहे हैं।

⚡ मूल बात: यदि आपने पिछले 48 घंटों में पैच नहीं किया है, तो आप पहले से ही पीछे हैं।

🔴
गंभीर

Microsoft Patch Tuesday — 6 Zero-Days सक्रिय शोषण के तहत

आपको यह क्यों जानना चाहिए

Microsoft का फरवरी 2026 Patch Tuesday हाल की स्मृति में सबसे गंभीर में से एक है। छह कमजोरियों का अभी सक्रिय रूप से शोषण किया जा रहा है — अर्थात हमलावर आपके पैच करने की प्रतीक्षा नहीं कर रहे हैं। वे पहले से ही इन खामियों का उपयोग करके दुनिया भर के सिस्टम में सेंध लगा रहे हैं।

क्या खतरे में है — सबसे खराब स्थिति

CVE घटक CVSS सबसे खराब प्रभाव
CVE-2026-21391 Windows Kernel 9.8 पूर्ण सिस्टम अधिग्रहण — हमलावर को SYSTEM विशेषाधिकार प्राप्त
CVE-2026-21402 Exchange Server 9.1 संपूर्ण ईमेल समझौता — सभी ईमेल पढ़ें, AD तक पहुँच
CVE-2026-21415 Windows Defender 8.8 सुरक्षा बायपास — मैलवेयर आपका एंटीवायरस अक्षम कर सकता है
CVE-2026-21423 NTLM Authentication 8.5 क्रेडेंशियल चोरी — हमलावर Windows पासवर्ड कैप्चर करता है
CVE-2026-21438 SMB Protocol 8.4 रैंसमवेयर तैनाती — वर्म जैसा प्रसार (WannaCry जैसा)
CVE-2026-21441 Print Spooler 7.8 लेटरल मूवमेंट — हमलावर प्रिंटर को पिवट पॉइंट के रूप में उपयोग करते हैं
वास्तविक प्रभाव: जो संगठन zero-day खुलासे के 72 घंटों के भीतर पैच नहीं करते, उन पर सफल हमलों में 400% की वृद्धि देखी जाती है।

अपनी सुरक्षा कैसे करें — कार्य सूची

तत्काल (आज ही)
  • सभी सिस्टम पर Windows Update चलाएँ — सर्वर, वर्कस्टेशन, लैपटॉप
  • इंटरनेट-फेसिंग Exchange सर्वरों को प्राथमिकता दें
  • यदि तुरंत पैच नहीं कर सकते, तो गैर-प्रिंट सर्वरों पर Print Spooler सेवा अक्षम करें
इस सप्ताह
  • SMB एक्सपोज़र की समीक्षा करें — यदि अभी भी सक्षम है तो SMBv1 अक्षम करें
  • NTLM उपयोग का ऑडिट करें और जहाँ संभव हो Kerberos पर माइग्रेट करें
  • जाँचें कि Windows Defender कार्य कर रहा है
# जाँचें कि फरवरी पैच इंस्टॉल हुए हैं या नहीं
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
तात्कालिक

Apple आपातकालीन पैच — "अत्यंत परिष्कृत" हमला

आपको यह क्यों जानना चाहिए

Apple शायद ही कभी चिंताजनक भाषा का उपयोग करता है। जब वे किसी हमले को "अत्यंत परिष्कृत" बताते हैं, तो ध्यान दें। यह पैच एक zero-click एक्सप्लॉइट को संबोधित करता है — जिसका अर्थ है कि हमलावर बिना आपके कुछ क्लिक किए आपके डिवाइस को समझौता कर सकते हैं।

📱

iPhones और iPads

पूर्ण डिवाइस समझौता। सभी संदेश पढ़ें, फ़ोटो एक्सेस करें, माइक्रोफ़ोन/कैमरा सक्रिय करें।

💻

Macs

फ़ाइलसिस्टम तक पूर्ण पहुँच, keychain पासवर्ड, स्थायी बैकडोर इंस्टॉल करने की क्षमता।

🎯

किसे निशाना बनाया जा रहा है

पत्रकार, अधिकारी, कार्यकर्ता — लेकिन एक्सप्लॉइट कोड अक्सर आपराधिक समूहों तक लीक हो जाता है।

अपनी सुरक्षा कैसे करें — कार्य सूची

  • सभी Apple डिवाइस अपडेट करें: iOS 19.3.1, iPadOS 19.3.1, macOS 15.3.1
  • Settings → General → Software Update → Install Now
  • उच्च-जोखिम वाले व्यक्ति: Lockdown Mode सक्षम करें
  • न्यूनतम OS संस्करण की आवश्यकता वाली MDM नीति लागू करें
📧
नया खतरा

"AgreeToSteal" — दुर्भावनापूर्ण Outlook Add-In ने 4,000+ क्रेडेंशियल्स चुराए

आपको यह क्यों जानना चाहिए

"AgreeToSteal" नामक एक नया हमला एक वैध दिखने वाले Outlook add-in के रूप में फैल रहा है। स्पष्ट फ़िशिंग के विपरीत, यह मैलवेयर Outlook के अंदर रहता है, आपके द्वारा भेजे और प्राप्त किए गए प्रत्येक ईमेल को इंटरसेप्ट करता है।

ज्ञात दुर्भावनापूर्ण नाम

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

अपनी सुरक्षा कैसे करें — कार्य सूची

  • Outlook में: File → Options → Add-ins → Manage COM Add-ins → Go
  • कोई भी add-in जिसे आप नहीं पहचानते, हटा दें
  • Microsoft 365 Admin Center के माध्यम से add-in इंस्टॉलेशन प्रतिबंधित करें
  • यदि समझौता हुआ है: एक स्वच्छ डिवाइस से तुरंत सभी पासवर्ड बदलें
💀
वृद्धि

SLSH रैंसमवेयर गिरोह अब अधिकारियों के परिवारों पर स्वैटिंग कर रहा है

आपको यह क्यों जानना चाहिए

रैंसमवेयर गिरोह अब केवल डेटा एन्क्रिप्ट करने से संतुष्ट नहीं हैं। SLSH समूह ने भुगतान से इनकार करने वाले अधिकारियों के परिवारों पर स्वैटिंग शुरू कर दी है — फर्जी आपातकालीन कॉल करके सशस्त्र पुलिस को पीड़ितों के घर भेज रहे हैं।

यह सैद्धांतिक नहीं है — पिछले महीने SLSH से जुड़ी तीन पुष्ट स्वैटिंग घटनाएँ हुई हैं, जिसमें एक अधिकारी के किशोर बच्चे शामिल थे।

अपनी सुरक्षा कैसे करें — कार्य सूची

  • डेटा ब्रोकर साइटों (DeleteMe, Kanary) से व्यक्तिगत पता हटाएँ
  • स्थानीय पुलिस विभाग को संभावित स्वैटिंग जोखिम के बारे में सूचित करें
  • कार्यकारी सुरक्षा ब्रीफिंग में साइबर-भौतिक खतरे शामिल होने चाहिए
  • यदि लक्षित हैं तो तुरंत FBI से संपर्क करें — हमलावरों से संलग्न न हों