Microsoft Patch Tuesday: 6 ज़ीरो-डे सक्रिय शोषण में
कार्यकारी सारांश
इस सप्ताह तत्काल कार्रवाई की आवश्यकता है। Microsoft के Patch Tuesday में 6 zero-day कमजोरियाँ उजागर हुई हैं जिनका पहले से ही सक्रिय रूप से शोषण किया जा रहा है। Apple ने एक आपातकालीन पैच जारी किया है जिसे उन्होंने "अत्यंत परिष्कृत" हमला बताया है। इसके साथ ही, एक नए Outlook मैलवेयर ने पहले ही 4,000+ क्रेडेंशियल्स चुरा लिए हैं, और रैंसमवेयर गिरोह अब अधिकारियों के परिवारों पर स्वैटिंग हमले कर रहे हैं।
⚡ मूल बात: यदि आपने पिछले 48 घंटों में पैच नहीं किया है, तो आप पहले से ही पीछे हैं।
Microsoft Patch Tuesday — 6 Zero-Days सक्रिय शोषण के तहत
आपको यह क्यों जानना चाहिए
Microsoft का फरवरी 2026 Patch Tuesday हाल की स्मृति में सबसे गंभीर में से एक है। छह कमजोरियों का अभी सक्रिय रूप से शोषण किया जा रहा है — अर्थात हमलावर आपके पैच करने की प्रतीक्षा नहीं कर रहे हैं। वे पहले से ही इन खामियों का उपयोग करके दुनिया भर के सिस्टम में सेंध लगा रहे हैं।
क्या खतरे में है — सबसे खराब स्थिति
| CVE | घटक | CVSS | सबसे खराब प्रभाव |
|---|---|---|---|
| CVE-2026-21391 | Windows Kernel | 9.8 | पूर्ण सिस्टम अधिग्रहण — हमलावर को SYSTEM विशेषाधिकार प्राप्त |
| CVE-2026-21402 | Exchange Server | 9.1 | संपूर्ण ईमेल समझौता — सभी ईमेल पढ़ें, AD तक पहुँच |
| CVE-2026-21415 | Windows Defender | 8.8 | सुरक्षा बायपास — मैलवेयर आपका एंटीवायरस अक्षम कर सकता है |
| CVE-2026-21423 | NTLM Authentication | 8.5 | क्रेडेंशियल चोरी — हमलावर Windows पासवर्ड कैप्चर करता है |
| CVE-2026-21438 | SMB Protocol | 8.4 | रैंसमवेयर तैनाती — वर्म जैसा प्रसार (WannaCry जैसा) |
| CVE-2026-21441 | Print Spooler | 7.8 | लेटरल मूवमेंट — हमलावर प्रिंटर को पिवट पॉइंट के रूप में उपयोग करते हैं |
अपनी सुरक्षा कैसे करें — कार्य सूची
- सभी सिस्टम पर Windows Update चलाएँ — सर्वर, वर्कस्टेशन, लैपटॉप
- इंटरनेट-फेसिंग Exchange सर्वरों को प्राथमिकता दें
- यदि तुरंत पैच नहीं कर सकते, तो गैर-प्रिंट सर्वरों पर Print Spooler सेवा अक्षम करें
- SMB एक्सपोज़र की समीक्षा करें — यदि अभी भी सक्षम है तो SMBv1 अक्षम करें
- NTLM उपयोग का ऑडिट करें और जहाँ संभव हो Kerberos पर माइग्रेट करें
- जाँचें कि Windows Defender कार्य कर रहा है
# जाँचें कि फरवरी पैच इंस्टॉल हुए हैं या नहीं
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
Apple आपातकालीन पैच — "अत्यंत परिष्कृत" हमला
आपको यह क्यों जानना चाहिए
Apple शायद ही कभी चिंताजनक भाषा का उपयोग करता है। जब वे किसी हमले को "अत्यंत परिष्कृत" बताते हैं, तो ध्यान दें। यह पैच एक zero-click एक्सप्लॉइट को संबोधित करता है — जिसका अर्थ है कि हमलावर बिना आपके कुछ क्लिक किए आपके डिवाइस को समझौता कर सकते हैं।
iPhones और iPads
पूर्ण डिवाइस समझौता। सभी संदेश पढ़ें, फ़ोटो एक्सेस करें, माइक्रोफ़ोन/कैमरा सक्रिय करें।
Macs
फ़ाइलसिस्टम तक पूर्ण पहुँच, keychain पासवर्ड, स्थायी बैकडोर इंस्टॉल करने की क्षमता।
किसे निशाना बनाया जा रहा है
पत्रकार, अधिकारी, कार्यकर्ता — लेकिन एक्सप्लॉइट कोड अक्सर आपराधिक समूहों तक लीक हो जाता है।
अपनी सुरक्षा कैसे करें — कार्य सूची
- सभी Apple डिवाइस अपडेट करें: iOS 19.3.1, iPadOS 19.3.1, macOS 15.3.1
- Settings → General → Software Update → Install Now
- उच्च-जोखिम वाले व्यक्ति: Lockdown Mode सक्षम करें
- न्यूनतम OS संस्करण की आवश्यकता वाली MDM नीति लागू करें
"AgreeToSteal" — दुर्भावनापूर्ण Outlook Add-In ने 4,000+ क्रेडेंशियल्स चुराए
आपको यह क्यों जानना चाहिए
"AgreeToSteal" नामक एक नया हमला एक वैध दिखने वाले Outlook add-in के रूप में फैल रहा है। स्पष्ट फ़िशिंग के विपरीत, यह मैलवेयर Outlook के अंदर रहता है, आपके द्वारा भेजे और प्राप्त किए गए प्रत्येक ईमेल को इंटरसेप्ट करता है।
ज्ञात दुर्भावनापूर्ण नाम
अपनी सुरक्षा कैसे करें — कार्य सूची
- Outlook में: File → Options → Add-ins → Manage COM Add-ins → Go
- कोई भी add-in जिसे आप नहीं पहचानते, हटा दें
- Microsoft 365 Admin Center के माध्यम से add-in इंस्टॉलेशन प्रतिबंधित करें
- यदि समझौता हुआ है: एक स्वच्छ डिवाइस से तुरंत सभी पासवर्ड बदलें
SLSH रैंसमवेयर गिरोह अब अधिकारियों के परिवारों पर स्वैटिंग कर रहा है
आपको यह क्यों जानना चाहिए
रैंसमवेयर गिरोह अब केवल डेटा एन्क्रिप्ट करने से संतुष्ट नहीं हैं। SLSH समूह ने भुगतान से इनकार करने वाले अधिकारियों के परिवारों पर स्वैटिंग शुरू कर दी है — फर्जी आपातकालीन कॉल करके सशस्त्र पुलिस को पीड़ितों के घर भेज रहे हैं।
अपनी सुरक्षा कैसे करें — कार्य सूची
- डेटा ब्रोकर साइटों (DeleteMe, Kanary) से व्यक्तिगत पता हटाएँ
- स्थानीय पुलिस विभाग को संभावित स्वैटिंग जोखिम के बारे में सूचित करें
- कार्यकारी सुरक्षा ब्रीफिंग में साइबर-भौतिक खतरे शामिल होने चाहिए
- यदि लक्षित हैं तो तुरंत FBI से संपर्क करें — हमलावरों से संलग्न न हों