Windows और Microsoft Office यूजर्स के लिए भारत सरकार की चेतावनी, CERT-In ने जारी किया हाई अलर्ट, जानें पूरा मामला

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने जुलाई 2025 में Windows और Microsoft Office यूज़र्स के लिए एक गंभीर सुरक्षा अलर्ट जारी किया है। 

Windows Users: भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने जुलाई 2025 में Microsoft Windows और Microsoft Office समेत कई सॉफ्टवेयर के यूजर्स के लिए एक गंभीर साइबर सिक्योरिटी अलर्ट जारी किया है। यह चेतावनी उन करोड़ों यूजर्स के लिए बेहद अहम है, जो अपने पर्सनल और प्रोफेशनल सिस्टम्स में विंडोज और माइक्रोसॉफ्ट के अन्य प्रोडक्ट्स का इस्तेमाल करते हैं।

CERT-In ने इस चेतावनी को ‘High Severity’ (उच्च खतरे की श्रेणी) में रखा है। इसका मतलब है कि इस खामी का फायदा उठाकर हैकर्स आसानी से आपकी पर्सनल जानकारी चुरा सकते हैं, आपके सिस्टम को कंट्रोल कर सकते हैं या फिर उसे बड़े स्तर पर नुकसान पहुंचा सकते हैं।

क्यों जारी हुआ ये अलर्ट?

CERT-In द्वारा जारी रिपोर्ट के मुताबिक Microsoft के कई प्रोडक्ट्स में गंभीर कमजोरियां (Vulnerabilities) पाई गई हैं। इन खामियों का फायदा उठाकर साइबर हमलावर यूजर्स के सिस्टम पर रिमोट एक्सेस के जरिए कंट्रोल पा सकते हैं। इसके जरिए वे आपकी महत्वपूर्ण फाइल्स चुरा सकते हैं, डेटा को एन्क्रिप्ट कर सकते हैं, सिस्टम को डैमेज कर सकते हैं या फिर सुरक्षा उपायों को बायपास कर सकते हैं।

इन खामियों का सबसे बड़ा खतरा उन कंपनियों, संस्थाओं और सरकारी विभागों पर है जो अपने बिजनेस और डेटा के लिए माइक्रोसॉफ्ट के प्रोडक्ट्स पर निर्भर हैं।

CERT-In की रिपोर्ट में किन खतरों का जिक्र?

सरकार की रिपोर्ट में Microsoft के जिन प्रोडक्ट्स में खामियां बताई गई हैं, उनमें हैकर्स निम्नलिखित काम कर सकते हैं:

• सिस्टम पर पूरा कंट्रोल हासिल कर सकते हैं।
• संवेदनशील जानकारी चोरी कर सकते हैं।
• रिमोट कोड रन कर सिस्टम को डैमेज कर सकते हैं।
• सिस्टम की सिक्योरिटी को बायपास कर सकते हैं।
• सर्वर या नेटवर्क को ठप कर सकते हैं।
• स्पूफिंग अटैक के जरिए फर्जी पहचान बनाकर नुकसान कर सकते हैं।
• सिस्टम की सेटिंग्स में छेड़छाड़ कर सकते हैं।

इन कमजोरियों का सबसे अधिक असर कॉर्पोरेट सेक्टर, सरकारी एजेंसियों और बड़ी आईटी कंपनियों पर पड़ सकता है, लेकिन आम यूजर्स के सिस्टम भी खतरे में हैं।

कौन-कौन से यूजर्स हैं खतरे में?

CERT-In के अनुसार, जिन यूजर्स के पास निम्नलिखित Microsoft प्रोडक्ट्स या सर्विसेज हैं, उन्हें तुरंत सतर्क हो जाना चाहिए:

1. Microsoft Windows (सभी वर्जन)
2. Microsoft Office (Word, Excel, PowerPoint आदि)
3. Microsoft Dynamics 365
4. Microsoft Edge और अन्य ब्राउजर
5. Microsoft Azure (Cloud Services)
6. SQL Server
7. System Center
8. Developer Tools
9. Microsoft की पुरानी सर्विसेज जिनमें ESU (Extended Security Updates) मिल रहे हैं

क्लाउड बेस्ड सेवाओं और बिजनेस सॉल्यूशंस का इस्तेमाल करने वाले यूजर्स इस खतरे के खास निशाने पर हैं।

Microsoft ने क्या कदम उठाए?

Microsoft ने इन खामियों को स्वीकार करते हुए यूजर्स को राहत देने के लिए सिक्योरिटी पैच और अपडेट्स (Security Patches & Updates) जारी कर दिए हैं। कंपनी का कहना है कि अभी तक इन कमजोरियों का बड़े स्तर पर दुरुपयोग नहीं हुआ है, लेकिन खतरा अभी बरकरार है। Microsoft ने सभी यूजर्स को सलाह दी है कि वे:

• अपने ऑपरेटिंग सिस्टम और एप्लिकेशन को लेटेस्ट वर्जन पर अपडेट करें।
• ऑटोमैटिक अपडेट को ऑन रखें।
• सिक्योरिटी पैच इंस्टॉल करने के बाद सिस्टम को रीस्टार्ट जरूर करें।
• संदिग्ध ईमेल या लिंक को न खोलें।
• मजबूत पासवर्ड और टू-फैक्टर ऑथेंटिकेशन का इस्तेमाल करें।

यूजर्स के लिए जरूरी सावधानियां

• अपने Windows और Office सॉफ्टवेयर को समय-समय पर अपडेट करते रहें।
• अनजान वेबसाइट्स या मेल्स के अटैचमेंट्स को न खोलें।
• विश्वसनीय एंटीवायरस और फायरवॉल का इस्तेमाल करें।
• खासतौर पर बैंकिंग, फाइनेंस और क्लाउड डेटा स्टोरेज से जुड़े यूजर्स को अतिरिक्त सतर्कता बरतनी चाहिए।

आज के दौर में Windows और Microsoft Office का इस्तेमाल करोड़ों लोग और लाखों कंपनियां कर रही हैं। इसी वजह से यदि कोई भी खामी सामने आती है तो इसका असर पूरे सिस्टम, डेटा और बिजनेस पर पड़ सकता है। खासतौर पर जब बात साइबर सिक्योरिटी की हो, तो किसी भी छोटी चूक का परिणाम बड़ा नुकसान बन सकता है।