భారత ప్రభుత్వ సైబర్ భద్రతా సంస్థ CERT-In (ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్) జూలై 2025 లో Windows మరియు Microsoft Office వినియోగదారుల కోసం ఒక తీవ్రమైన భద్రతా హెచ్చరికను విడుదల చేసింది.
Windows Users: భారత ప్రభుత్వ సైబర్ భద్రతా సంస్థ CERT-In (ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్) జూలై 2025 లో Microsoft Windows మరియు Microsoft Office సహా పలు సాఫ్ట్వేర్ల వినియోగదారుల కోసం ఒక తీవ్రమైన సైబర్ సెక్యూరిటీ హెచ్చరికను విడుదల చేసింది. ఈ హెచ్చరిక తమ వ్యక్తిగత మరియు వృత్తిపరమైన సిస్టమ్లలో విండోస్ మరియు మైక్రోసాఫ్ట్ యొక్క ఇతర ఉత్పత్తులను ఉపయోగించే కోట్లాది మంది వినియోగదారులకు చాలా ముఖ్యం.
CERT-In ఈ హెచ్చరికను ‘High Severity’ (అధిక ప్రమాద విభాగం) లో ఉంచింది. దీని అర్థం ఏమిటంటే, ఈ లోపాన్ని ఉపయోగించుకుని, హ్యాకర్లు సులభంగా మీ వ్యక్తిగత సమాచారాన్ని దొంగిలించవచ్చు, మీ సిస్టమ్ను నియంత్రించవచ్చు లేదా దానికి పెద్ద స్థాయిలో నష్టం కలిగించవచ్చు.
ఈ హెచ్చరిక ఎందుకు జారీ చేయబడింది?
CERT-In విడుదల చేసిన నివేదిక ప్రకారం, Microsoft యొక్క అనేక ఉత్పత్తులలో తీవ్రమైన బలహీనతలు (Vulnerabilities) కనుగొనబడ్డాయి. ఈ లోపాలను ఉపయోగించుకుని, సైబర్ దాడి చేసేవారు వినియోగదారుల సిస్టమ్లను రిమోట్ యాక్సెస్ ద్వారా నియంత్రించవచ్చు. దీని ద్వారా, వారు మీ ముఖ్యమైన ఫైల్లను దొంగిలించవచ్చు, డేటాను ఎన్క్రిప్ట్ చేయవచ్చు, సిస్టమ్ను దెబ్బతీయ్యవచ్చు లేదా భద్రతా చర్యలను దాటవేయవచ్చు.
ఈ లోపాల వల్ల కలిగే అతిపెద్ద ప్రమాదం ఏమిటంటే, తమ వ్యాపారం మరియు డేటా కోసం మైక్రోసాఫ్ట్ ఉత్పత్తులపై ఆధారపడే కంపెనీలు, సంస్థలు మరియు ప్రభుత్వ విభాగాలు.
CERT-In నివేదికలో ఏ ప్రమాదాల గురించి ప్రస్తావించబడింది?
ప్రభుత్వ నివేదికలో మైక్రోసాఫ్ట్ యొక్క ఏ ఉత్పత్తులలో లోపాలు ఉన్నాయని పేర్కొనబడ్డాయో, వాటిలో హ్యాకర్లు ఈ క్రింది పనులు చేయవచ్చు:
- సిస్టమ్పై పూర్తి నియంత్రణ సాధించవచ్చు.
- సున్నితమైన సమాచారాన్ని దొంగిలించవచ్చు.
- రిమోట్ కోడ్ రన్ చేసి సిస్టమ్ను దెబ్బతీయవచ్చు.
- సిస్టమ్ భద్రతను దాటవేయవచ్చు.
- సర్వర్ లేదా నెట్వర్క్ను స్తంభింపజేయవచ్చు.
- స్నూఫింగ్ దాడి ద్వారా నకిలీ గుర్తింపును ఉపయోగించి నష్టం కలిగించవచ్చు.
- సిస్టమ్ సెట్టింగ్లలో మార్పులు చేయవచ్చు.
ఈ బలహీనతల వల్ల కార్పొరేట్ రంగం, ప్రభుత్వ సంస్థలు మరియు పెద్ద IT కంపెనీలపై ఎక్కువ ప్రభావం పడే అవకాశం ఉంది, అయితే సాధారణ వినియోగదారుల సిస్టమ్లకు కూడా ప్రమాదం ఉంది.
ఎవరు ప్రమాదంలో ఉన్నారు?
CERT-In ప్రకారం, ఈ క్రింది Microsoft ఉత్పత్తులు లేదా సేవలు ఉన్న వినియోగదారులు వెంటనే అప్రమత్తంగా ఉండాలి:
- Microsoft Windows (అన్ని వెర్షన్లు)
- Microsoft Office (Word, Excel, PowerPoint మొదలైనవి)
- Microsoft Dynamics 365
- Microsoft Edge మరియు ఇతర బ్రౌజర్లు
- Microsoft Azure (Cloud Services)
- SQL Server
- System Center
- Developer Tools
- Microsoft యొక్క పాత సేవలు, ఇందులో ESU (Extended Security Updates) అందుబాటులో ఉన్నాయి
క్లౌడ్ ఆధారిత సేవలు మరియు వ్యాపార పరిష్కారాలను ఉపయోగించే వినియోగదారులు ఈ ప్రమాదానికి ప్రధాన లక్ష్యంగా ఉన్నారు.
Microsoft ఏమి చర్యలు తీసుకుంది?
Microsoft ఈ లోపాలను అంగీకరిస్తూ, వినియోగదారులకు ఉపశమనం కలిగించడానికి భద్రతా ప్యాచ్లు మరియు నవీకరణలను (Security Patches & Updates) విడుదల చేసింది. ప్రస్తుతం ఈ బలహీనతలను పెద్ద స్థాయిలో దుర్వినియోగం చేయలేదని కంపెనీ పేర్కొంది, అయితే ప్రమాదం ఇంకా ఉంది. Microsoft వినియోగదారులందరికీ ఈ క్రింది వాటిని సిఫార్సు చేసింది:
- తమ ఆపరేటింగ్ సిస్టమ్ మరియు అప్లికేషన్లను తాజా వెర్షన్లకు అప్డేట్ చేయండి.
- ఆటోమేటిక్ అప్డేట్లను ఆన్లో ఉంచండి.
- భద్రతా ప్యాచ్లను ఇన్స్టాల్ చేసిన తర్వాత సిస్టమ్ను రీస్టార్ట్ చేయండి.
- అనుమానాస్పద ఇమెయిల్ లేదా లింక్లను తెరవవద్దు.
- బలమైన పాస్వర్డ్లు మరియు రెండు-కారకాల ప్రమాణీకరణను ఉపయోగించండి.
వినియోగదారుల కోసం అవసరమైన జాగ్రత్తలు
- మీ Windows మరియు Office సాఫ్ట్వేర్ను ఎప్పటికప్పుడు అప్డేట్ చేస్తూ ఉండండి.
- తెలియని వెబ్సైట్లు లేదా మెయిల్స్ అటాచ్మెంట్లను తెరవవద్దు.
- నమ్మదగిన యాంటీవైరస్ మరియు ఫైర్వాల్ని ఉపయోగించండి.
- ముఖ్యంగా బ్యాంకింగ్, ఫైనాన్స్ మరియు క్లౌడ్ డేటా నిల్వలకు సంబంధించిన వినియోగదారులు అదనపు జాగ్రత్త వహించాలి.
నేటి కాలంలో, Windows మరియు Microsoft Office లను కోట్లాది మంది ప్రజలు మరియు లక్షలాది కంపెనీలు ఉపయోగిస్తున్నాయి. అందువల్ల, ఏదైనా లోపం బయటపడితే, అది మొత్తం సిస్టమ్, డేటా మరియు వ్యాపారంపై ప్రభావం చూపుతుంది. ముఖ్యంగా సైబర్ భద్రత విషయానికి వస్తే, చిన్నపాటి పొరపాటు కూడా పెద్ద నష్టానికి దారి తీయవచ్చు.
