Hindi News

CERT-In की Microsoft यूजर्स को चेतावनी, Windows और Office में मिलीं ‘हाई-रिस्क’ खामियां, हैकर्स उठा रहे फायदा

Written by:Ankita Chourdia
Published:
भारत की साइबर सुरक्षा एजेंसी CERT-In ने Microsoft Windows, Office समेत कई प्रोडक्ट्स के लिए 'हाई-रिस्क' चेतावनी जारी की है। एजेंसी के अनुसार, कुछ खामियों का हैकर्स सक्रिय रूप से फायदा उठा रहे हैं, जिससे डेटा चोरी और सिस्टम पर कब्जे का खतरा है।
CERT-In की Microsoft यूजर्स को चेतावनी, Windows और Office में मिलीं ‘हाई-रिस्क’ खामियां, हैकर्स उठा रहे फायदा

भारत की राष्ट्रीय साइबर सुरक्षा एजेंसी, CERT-In ने Microsoft के प्रोडक्ट्स इस्तेमाल करने वाले करोड़ों यूजर्स के लिए एक ‘हाई-रिस्क’ चेतावनी जारी की है। एजेंसी ने पाया है कि Microsoft के कई लोकप्रिय सॉफ्टवेयर में गंभीर सुरक्षा खामियां हैं, जिनका फायदा उठाकर हैकर्स बड़ा नुकसान पहुंचा सकते हैं। इस अलर्ट को 14 जनवरी को एडवाइजरी संख्या CIAD-2026-0002 के तहत जारी किया गया है।

यह चेतावनी सिर्फ बड़ी कंपनियों या आईटी प्रोफेशनल्स के लिए नहीं, बल्कि उन आम लोगों के लिए भी बेहद महत्वपूर्ण है जो अपने रोजमर्रा के कामों के लिए Windows ऑपरेटिंग सिस्टम वाले कंप्यूटर या लैपटॉप का इस्तेमाल करते हैं।

किन प्रोडक्ट्स पर है सबसे ज्यादा खतरा?

CERT-In के मुताबिक, यह खतरा किसी एक सॉफ्टवेयर तक सीमित नहीं है, बल्कि Microsoft के पूरे इकोसिस्टम को प्रभावित करता है। प्रभावित होने वाले प्रमुख प्रोडक्ट्स में शामिल हैं:

  • Microsoft Windows ऑपरेटिंग सिस्टम
  • Microsoft Office
  • Microsoft Azure सर्विसेज
  • Microsoft SQL Server
  • डेवलपर टूल्स
  • एक्सटेंडेड सिक्योरिटी अपडेट्स (ESU) पर चल रहे सिस्टम

एजेंसी ने स्पष्ट किया है कि इन खामियों की मौजूदगी आपके सिस्टम को साइबर हमलों के प्रति बेहद संवेदनशील बना सकती है।

एक खामी का हो रहा है सक्रिय दुरुपयोग

इस चेतावनी की गंभीरता इसलिए और बढ़ जाती है क्योंकि CERT-In ने पुष्टि की है कि एक सुरक्षा खामी का हैकर्स द्वारा सक्रिय रूप से गलत इस्तेमाल किया जा रहा है। यह खामी Windows Desktop Window Manager से जुड़ी है, जिसे CVE-2026-20805 के तौर पर ट्रैक किया गया है।

इसका सीधा मतलब है कि अगर किसी हमलावर को आपके सिस्टम तक लोकल एक्सेस मिल जाता है, तो वह आसानी से आपकी संवेदनशील जानकारी चुरा सकता है। इस तरह के हमलों का पता लगाना मुश्किल होता है और जब तक इसका खुलासा होता है, तब तक काफी नुकसान हो चुका होता है।

सिस्टम पर क्या हो सकता है असर?

अगर इन सुरक्षा खामियों को नजरअंदाज किया गया तो हैकर्स कई तरह के साइबर हमले कर सकते हैं। CERT-In ने इन खतरों के बारे में आगाह किया है:

  • रिमोट कोड एग्जीक्यूशन: हैकर्स दूर बैठकर आपके सिस्टम पर कोई भी कोड चला सकते हैं।
  • अधिकारों में बढ़ोतरी: हमलावर सिस्टम पर एडमिनिस्ट्रेटर जैसे अधिकार हासिल कर सकते हैं।
  • डेटा चोरी: आपकी व्यक्तिगत और संवेदनशील जानकारी चुराई जा सकती है।
  • सिस्टम क्रैश: पूरे सिस्टम को ठप किया जा सकता है।

कुछ मामलों में, संक्रमित कंप्यूटर का इस्तेमाल रैंसमवेयर फैलाने या बड़े पैमाने पर डेटा लीक करने के लिए भी किया जा सकता है।

बचाव के लिए तुरंत उठाएं ये कदम

CERT-In ने इन खतरों से बचने के लिए तत्काल कदम उठाने की सलाह दी है। सबसे जरूरी काम Microsoft द्वारा जारी किए गए जनवरी 2026 के लेटेस्ट सिक्योरिटी अपडेट्स को तुरंत इंस्टॉल करना है। इसके अलावा, यूजर्स को अनावश्यक एक्सेस को सीमित करना चाहिए और अपने सिस्टम में हो रही किसी भी संदिग्ध गतिविधि पर नजर रखनी चाहिए। नियमित रूप से सिस्टम को अपडेट रखना ही ऐसे बड़े साइबर खतरों से बचने का सबसे प्रभावी तरीका है।