भा रत सरकार की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने एक हाई रिस्क सिक्योरिटी एडवाइजरी जारी की है। इसमें Microsoft के कई प्रोडक्ट्स में पाई गईं गंभीर सुरक्षा खामियों का वल्नरेबिलिटीज के बारे में चेतावनी दी गई है।

यह चेतावनी खासकर उन यूजर्स और ऑर्गनाइजेशंस के लिए बेहद जरूरी है, जो Windows ऑपरेटिंग सिस्टम और Microsoft के क्लाउड या एंटरप्राइज टूल्स यूज करते हैं।

संवाददाता,शैल ग्लोबल टाइम्स/ हिंदुस्तान ग्लोबल टाइम्स /उत्तराखंड राज्य आंदोलनकारी, अवतार सिंह

एडवाइजरी में CERT-In ने बताया है कि Microsoft के अलग-अलग प्रोडक्ट्स में कुछ ऐसी खामियां मिली हैं, जिनका फायदा साइबर अटैकर्स उठा सकते हैं। अगर समय रहते इन्हें पैच नहीं किया गया, तो इससे डाटा चोरी, सिस्टम क्रैश, रिमोट कंट्रोल हैकिंग जैसी दिक्कतें सामने आ सकती हैं। इन खामियों को Remote Code Execution (RCE), Privilege Escalation और Security Feature Bypass जैसी कैटेगरी में बांटा गया है, जो साइबर सुरक्षा के मामले में बहुत गंभीर मानी जाती हैं।

कौन-कौन से Microsoft प्रोडक्ट्स प्रभावित हैं?

CERT-In के मुताबिक, इन खामियों से प्रभावित मुख्या Microsoft प्रोडक्ट्स की लिस्ट हम नीचे शेयर कर रहे हैं।

– Windows 10 और Windows 11 के सभी वर्जन

– Microsoft Office Suite (Word, Excel, Outlook वगैरह)

– Microsoft Exchange Server

– Microsoft Edge ब्राउजर

– Microsoft Defender (एंटीवायरस)

– Microsoft Teams क्लाउड कम्युनिकेशन टूल

– Azure और बाकी क्लाउड आधारित सेवाएं

कई खामियां Microsoft की ओर से जारी किए गए मई 2025 के Patch Tuesday अपडेट के दौरान सामने आईं। Microsoft ने खुद इन खामियों को कन्फर्म की है और सुरक्षा पैच रिलीज किए हैं, लेकिन CERT-In ने साफ कहा है कि अगर इन पैच को तुरंत लागू नहीं किया गया, तो ये अटैक्स की वजह बन सकती हैं।

यह खामियां कितनी खतरनाक हैं?

सामने आईं कई खामियों को CVSS (Common Vulnerability Scoring System) स्कोर में 9.8/10 तक रेट किया गया है, जो इन्हें क्रिटिकल बनाता है। अगर किसी यूजर के सिस्टम में ये खामी मौजूद है और इंटरनेट से कनेक्टेड है, तो हैकर बिना यूजर की परमिशन के सिस्टम में घुस सकता है। इसके अलावा अटैकर डाटा एक्सेस कर सकते हैं या मिटा सकते हैं। हैकर को एडमिन ऐक्सेस मिल सकता है और वह मालवेयर या रैंसमवेयर इंस्टॉल कर सकता है। अटैकर्स ईमेल और नेटवर्क कम्युनिकेशन भी इंटरसेप्ट कर सकते हैं।

बता दें, यूजर्स को Microsoft के लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने को कहा गया है और Windows Update या WSUS (Windows Server Update Services) के जरिए अपडेट्स इनेबल करें। साथ ही एंटीवायरस और फायरवॉल को भी अपडेट रखें।