भारत की नेशनल साइबर सिक्योरिटी एजेंसी, CERT-In, ने माइक्रोसॉफ्ट यूज़र्स के लिए एक गंभीर चेतावनी जारी की है। एजेंसी के अनुसार, माइक्रोसॉफ्ट के कई पॉपुलर प्रोडक्ट्स में गंभीर कमियां हैं जिनका फायदा उठाया जा सकता है। यह अलर्ट 14 जनवरी को CIAD-2026-0002 एडवाइजरी के तहत जारी किया गया था और इसे हाई-सीरियस कैटेगरी में रखा गया है।
कौन से माइक्रोसॉफ्ट प्रोडक्ट्स खतरे में हैं?
CERT-In के अनुसार, यह सिक्योरिटी कमी सिर्फ़ एक सॉफ्टवेयर तक सीमित नहीं है। विंडोज ऑपरेटिंग सिस्टम, माइक्रोसॉफ्ट ऑफिस, एज्योर सर्विसेज़, SQL सर्वर, डेवलपर टूल्स, और यहां तक कि एक्सटेंडेड सिक्योरिटी अपडेट्स (ESU) चलाने वाले सिस्टम भी प्रभावित हैं। यह चेतावनी न केवल बड़ी कंपनियों या IT टीमों के लिए महत्वपूर्ण है, बल्कि उन आम यूज़र्स के लिए भी उतनी ही ज़रूरी है जो अपने रोज़ाना के कामों के लिए विंडोज कंप्यूटर का इस्तेमाल करते हैं।
एक्टिव एक्सप्लॉइटेशन से चिंता बढ़ी
इस अलर्ट को खास तौर पर गंभीर माना जा रहा है क्योंकि CERT-In ने एक सिक्योरिटी कमी की पुष्टि की है जिसका एक्टिव रूप से फायदा उठाया जा रहा है। यह कमी विंडोज डेस्कटॉप विंडो मैनेजर से संबंधित है और इसे CVE-2026-20805 के रूप में ट्रैक किया गया है। आसान शब्दों में, अगर कोई हमलावर सिस्टम का लोकल एक्सेस हासिल कर लेता है, तो वे बिना पता चले संवेदनशील जानकारी चुरा सकते हैं। ऐसे हमलों का अक्सर तब तक पता नहीं चलता जब तक कि बड़ा नुकसान न हो जाए।
सिस्टम पर संभावित प्रभाव क्या हो सकते हैं?
CERT-In ने चेतावनी दी है कि अगर इन कमियों को समय पर ठीक नहीं किया गया, तो इनका इस्तेमाल कई तरह के साइबर हमलों को अंजाम देने के लिए किया जा सकता है। इसमें रिमोट कोड एग्जीक्यूशन, सिस्टम पर ज़्यादा अधिकार हासिल करना, पहचान की चोरी, डेटा की चोरी, और यहां तक कि सिस्टम का पूरी तरह से क्रैश होना शामिल है। कुछ मामलों में, संक्रमित कंप्यूटर का इस्तेमाल रैंसमवेयर फैलाने या बड़े पैमाने पर डेटा ब्रीच करने के लिए भी किया जा सकता है।
आम यूज़र्स के लिए सावधानी क्यों ज़रूरी है?
लोग अक्सर मानते हैं कि साइबर हमले सिर्फ़ बड़ी कंपनियों को टारगेट करते हैं, लेकिन यह CERT-In अलर्ट साफ दिखाता है कि आम विंडोज यूज़र्स भी उतने ही खतरे में हैं। अगर सिस्टम अपडेट नहीं किया जाता है, तो कंप्यूटर बिना किसी साफ चेतावनी के भी असुरक्षित हो सकता है।
अभी सबसे ज़रूरी काम क्या है?
इस समय सबसे सुरक्षित तरीका यह है कि माइक्रोसॉफ्ट के जनवरी 2026 के लेटेस्ट सिक्योरिटी अपडेट्स तुरंत इंस्टॉल करें। इसके अलावा, गैर-ज़रूरी एक्सेस को सीमित करें, संदिग्ध गतिविधि पर नज़र रखें, और अपने सिस्टम को हमेशा अपडेट रखें। ये छोटे-छोटे सावधानी के कदम इस समय माइक्रोसॉफ्ट यूज़र्स को बड़े साइबर खतरों से बचाने का सबसे प्रभावी तरीका हैं।
