CERT-In ਵੱਲੋਂ Windows ਅਤੇ Microsoft Office ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਲਰਟ

ਭਾਰਤ ਸਰਕਾਰ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ CERT-In (ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪੌਂਸ ਟੀਮ) ਨੇ ਜੁਲਾਈ 2025 ਵਿੱਚ Windows ਅਤੇ Microsoft Office ਵਰਤੋਂਕਾਰਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਹੈ।

Windows ਵਰਤੋਂਕਾਰ: ਭਾਰਤ ਸਰਕਾਰ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ CERT-In (ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪੌਂਸ ਟੀਮ) ਨੇ ਜੁਲਾਈ 2025 ਵਿੱਚ Microsoft Windows ਅਤੇ Microsoft Office ਸਮੇਤ ਕਈ ਸਾਫਟਵੇਅਰ ਦੇ ਵਰਤੋਂਕਾਰਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਇਹ ਚੇਤਾਵਨੀ ਉਨ੍ਹਾਂ ਕਰੋੜਾਂ ਵਰਤੋਂਕਾਰਾਂ ਲਈ ਬਹੁਤ ਅਹਿਮ ਹੈ ਜੋ ਆਪਣੇ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਅਤੇ ਮਾਈਕਰੋਸਾਫਟ ਦੇ ਹੋਰ ਉਤਪਾਦਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

CERT-In ਨੇ ਇਸ ਚੇਤਾਵਨੀ ਨੂੰ ‘High Severity’ (ਉੱਚ ਖਤਰੇ ਦੀ ਸ਼੍ਰੇਣੀ) ਵਿੱਚ ਰੱਖਿਆ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਸ ਖਾਮੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਹੈਕਰ ਆਸਾਨੀ ਨਾਲ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਫਿਰ ਉਸਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ।

ਕਿਉਂ ਜਾਰੀ ਹੋਇਆ ਇਹ ਅਲਰਟ?

CERT-In ਦੁਆਰਾ ਜਾਰੀ ਰਿਪੋਰਟ ਮੁਤਾਬਿਕ Microsoft ਦੇ ਕਈ ਉਤਪਾਦਾਂ ਵਿੱਚ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ (Vulnerabilities) ਪਾਈਆਂ ਗਈਆਂ ਹਨ। ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਸਾਈਬਰ ਹਮਲਾਵਰ ਵਰਤੋਂਕਾਰਾਂ ਦੇ ਸਿਸਟਮ 'ਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਦੇ ਜ਼ਰੀਏ ਕੰਟਰੋਲ ਪਾ ਸਕਦੇ ਹਨ। ਇਸਦੇ ਜ਼ਰੀਏ ਉਹ ਤੁਹਾਡੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਡਾਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ, ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ ਜਾਂ ਫਿਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ।

ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਦਾ ਸਭ ਤੋਂ ਵੱਡਾ ਖਤਰਾ ਉਨ੍ਹਾਂ ਕੰਪਨੀਆਂ, ਸੰਸਥਾਵਾਂ ਅਤੇ ਸਰਕਾਰੀ ਵਿਭਾਗਾਂ 'ਤੇ ਹੈ ਜੋ ਆਪਣੇ ਕਾਰੋਬਾਰ ਅਤੇ ਡਾਟਾ ਲਈ ਮਾਈਕਰੋਸਾਫਟ ਦੇ ਉਤਪਾਦਾਂ 'ਤੇ ਨਿਰਭਰ ਹਨ।

CERT-In ਦੀ ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਹੜੇ ਖਤਰਿਆਂ ਦਾ ਜ਼ਿਕਰ?

ਸਰਕਾਰ ਦੀ ਰਿਪੋਰਟ ਵਿੱਚ Microsoft ਦੇ ਜਿਨ੍ਹਾਂ ਉਤਪਾਦਾਂ ਵਿੱਚ ਖਾਮੀਆਂ ਦੱਸੀਆਂ ਗਈਆਂ ਹਨ, ਉਨ੍ਹਾਂ ਵਿੱਚ ਹੈਕਰ ਹੇਠ ਲਿਖੇ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ:

• ਸਿਸਟਮ 'ਤੇ ਪੂਰਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ।
• ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ।
• ਰਿਮੋਟ ਕੋਡ ਰਨ ਕਰ ਸਿਸਟਮ ਨੂੰ ਡੈਮੇਜ ਕਰ ਸਕਦੇ ਹਨ।
• ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ।
• ਸਰਵਰ ਜਾਂ ਨੈੱਟਵਰਕ ਨੂੰ ਠੱਪ ਕਰ ਸਕਦੇ ਹਨ।
• ਸਪੂਫਿੰਗ ਅਟੈਕ ਦੇ ਜ਼ਰੀਏ ਫਰਜ਼ੀ ਪਛਾਣ ਬਣਾ ਕੇ ਨੁਕਸਾਨ ਕਰ ਸਕਦੇ ਹਨ।
• ਸਿਸਟਮ ਦੀਆਂ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਛੇੜਛਾੜ ਕਰ ਸਕਦੇ ਹਨ।

ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸਭ ਤੋਂ ਵੱਧ ਅਸਰ ਕਾਰਪੋਰੇਟ ਸੈਕਟਰ, ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਅਤੇ ਵੱਡੀਆਂ ਆਈ.ਟੀ. ਕੰਪਨੀਆਂ 'ਤੇ ਪੈ ਸਕਦਾ ਹੈ, ਪਰ ਆਮ ਵਰਤੋਂਕਾਰਾਂ ਦੇ ਸਿਸਟਮ ਵੀ ਖਤਰੇ ਵਿੱਚ ਹਨ।

ਕਿਹੜੇ-ਕਿਹੜੇ ਵਰਤੋਂਕਾਰ ਹਨ ਖਤਰੇ ਵਿੱਚ?

CERT-In ਦੇ ਅਨੁਸਾਰ, ਜਿਨ੍ਹਾਂ ਵਰਤੋਂਕਾਰਾਂ ਕੋਲ ਹੇਠ ਲਿਖੇ Microsoft ਉਤਪਾਦ ਜਾਂ ਸਰਵਿਸਿਜ਼ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਰੰਤ ਸੁਚੇਤ ਹੋ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ:

1. Microsoft Windows (ਸਾਰੇ ਵਰਜ਼ਨ)
2. Microsoft Office (Word, Excel, PowerPoint ਆਦਿ)
3. Microsoft Dynamics 365
4. Microsoft Edge ਅਤੇ ਹੋਰ ਬਰਾਊਜ਼ਰ
5. Microsoft Azure (Cloud Services)
6. SQL Server
7. System Center
8. Developer Tools
9. Microsoft ਦੀਆਂ ਪੁਰਾਣੀਆਂ ਸਰਵਿਸਿਜ਼ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ESU (Extended Security Updates) ਮਿਲ ਰਹੇ ਹਨ

ਕਲਾਊਡ ਬੇਸਡ ਸੇਵਾਵਾਂ ਅਤੇ ਬਿਜ਼ਨਸ ਸੋਲਿਊਸ਼ਨਜ਼ ਦਾ ਇਸਤੇਮਾਲ ਕਰਨ ਵਾਲੇ ਵਰਤੋਂਕਾਰ ਇਸ ਖਤਰੇ ਦੇ ਖਾਸ ਨਿਸ਼ਾਨੇ 'ਤੇ ਹਨ।

Microsoft ਨੇ ਕੀ ਕਦਮ ਚੁੱਕੇ?

Microsoft ਨੇ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦੇ ਹੋਏ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਰਾਹਤ ਦੇਣ ਲਈ ਸੁਰੱਖਿਆ ਪੈਚ ਅਤੇ ਅਪਡੇਟਸ (Security Patches & Updates) ਜਾਰੀ ਕਰ ਦਿੱਤੇ ਹਨ। ਕੰਪਨੀ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਅਜੇ ਤੱਕ ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਦੁਰਉਪਯੋਗ ਨਹੀਂ ਹੋਇਆ ਹੈ, ਪਰ ਖਤਰਾ ਅਜੇ ਬਰਕਰਾਰ ਹੈ। Microsoft ਨੇ ਸਾਰੇ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਹੈ ਕਿ ਉਹ:

• ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਲੇਟੈਸਟ ਵਰਜ਼ਨ 'ਤੇ ਅਪਡੇਟ ਕਰੋ।
• ਆਟੋਮੈਟਿਕ ਅਪਡੇਟ ਨੂੰ ਆਨ ਰੱਖੋ।
• ਸੁਰੱਖਿਆ ਪੈਚ ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਿਸਟਮ ਨੂੰ ਰੀਸਟਾਰਟ ਜ਼ਰੂਰ ਕਰੋ।
• ਸ਼ੱਕੀ ਈਮੇਲ ਜਾਂ ਲਿੰਕ ਨੂੰ ਨਾ ਖੋਲ੍ਹੋ।
• ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਤੇ ਟੂ-ਫੈਕਟਰ ਔਥੈਂਟੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਵਰਤੋਂਕਾਰਾਂ ਲਈ ਜ਼ਰੂਰੀ ਸਾਵਧਾਨੀਆਂ

• ਆਪਣੇ Windows ਅਤੇ Office ਸਾਫਟਵੇਅਰ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਅਪਡੇਟ ਕਰਦੇ ਰਹੋ।
• ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਮੇਲ ਦੇ ਅਟੈਚਮੈਂਟਸ ਨੂੰ ਨਾ ਖੋਲ੍ਹੋ।
• ਵਿਸ਼ਵਾਸਯੋਗ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਖਾਸ ਤੌਰ 'ਤੇ ਬੈਂਕਿੰਗ, ਵਿੱਤ ਅਤੇ ਕਲਾਊਡ ਡਾਟਾ ਸਟੋਰੇਜ ਨਾਲ ਜੁੜੇ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਵਾਧੂ ਸੁਚੇਤਤਾ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ।

ਅੱਜ ਦੇ ਦੌਰ ਵਿੱਚ Windows ਅਤੇ Microsoft Office ਦੀ ਵਰਤੋਂ ਕਰੋੜਾਂ ਲੋਕ ਅਤੇ ਲੱਖਾਂ ਕੰਪਨੀਆਂ ਕਰ ਰਹੀਆਂ ਹਨ। ਇਸੇ ਵਜ੍ਹਾ ਨਾਲ ਜੇਕਰ ਕੋਈ ਵੀ ਖਾਮੀ ਸਾਹਮਣੇ ਆਉਂਦੀ ਹੈ ਤਾਂ ਇਸਦਾ ਅਸਰ ਪੂਰੇ ਸਿਸਟਮ, ਡਾਟਾ ਅਤੇ ਬਿਜ਼ਨਸ 'ਤੇ ਪੈ ਸਕਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ ਜਦੋਂ ਗੱਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਹੋਵੇ, ਤਾਂ ਕਿਸੇ ਵੀ ਛੋਟੀ ਜਿਹੀ ਗਲਤੀ ਦਾ ਨਤੀਜਾ ਵੱਡਾ ਨੁਕਸਾਨ ਬਣ ਸਕਦਾ ਹੈ।