CERT-In ର ୱିଣ୍ଡୋଜ୍ ଏବଂ Microsoft Office ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ସାଇବର ସୁରକ୍ଷା ସତର୍କତା

ଭାରତ ସରକାରଙ୍କ ସାଇବର ସୁରକ୍ଷା ଏଜେନ୍ସି CERT-In (ଇଣ୍ଡିଆନ୍ କମ୍ପ୍ୟୁଟର ଏମର୍ଜେନ୍ସି ରେସପୋନ୍ସ ଟିମ୍) ଜୁଲାଇ 2025 ରେ Windows ଏବଂ Microsoft Office ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ଏକ ଗମ୍ଭୀର ସୁରକ୍ଷା ସତର୍କ ସୂଚନା ଜାରି କରିଛି।

Windows ବ୍ୟବହାରକାରୀ: ଭାରତ ସରକାରଙ୍କ ସାଇବର ସୁରକ୍ଷା ଏଜେନ୍ସି CERT-In (ଇଣ୍ଡିଆନ୍ କମ୍ପ୍ୟୁଟର ଏମର୍ଜେନ୍ସି ରେସପୋନ୍ସ ଟିମ୍) ଜୁଲାଇ 2025 ରେ Microsoft Windows ଏବଂ Microsoft Office ସମେତ ଅନେକ ସଫ୍ଟୱେର୍ ର ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ଏକ ଗମ୍ଭୀର ସାଇବର ସୁରକ୍ଷା ସତର୍କ ସୂଚନା ଜାରି କରିଛି। ଏହି ସତର୍କବାଣୀ ସେହି କୋଟି କୋଟି ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ଅତ୍ୟନ୍ତ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ, ଯେଉଁମାନେ ସେମାନଙ୍କର ବ୍ୟକ୍ତିଗତ ଏବଂ ବୃତ୍ତିଗତ ସିଷ୍ଟମରେ ୱିଣ୍ଡୋଜ୍ ଏବଂ Microsoft ର ଅନ୍ୟ ଉତ୍ପାଦଗୁଡିକ ବ୍ୟବହାର କରନ୍ତି।

CERT-In ଏହି ସତର୍କତାକୁ ‘High Severity’ (ଉଚ୍ଚ ବିପଦ ଶ୍ରେଣୀ) ରେ ରଖିଛି। ଏହାର ଅର୍ଥ ହେଉଛି ଯେ ଏହି ତ୍ରୁଟିର ସୁଯୋଗ ନେଇ ହ୍ୟାକର୍ସମାନେ ସହଜରେ ଆପଣଙ୍କର ବ୍ୟକ୍ତିଗତ ସୂଚନା ଚୋରି କରିପାରିବେ, ଆପଣଙ୍କ ସିଷ୍ଟମକୁ ନିୟନ୍ତ୍ରଣ କରିପାରିବେ କିମ୍ବା ଏହାକୁ ବଡ଼ ସ୍ତରରେ କ୍ଷତି ପହଞ୍ଚାଇ ପାରିବେ।

ଏହି ସତର୍କ ସୂଚନା କାହିଁକି ଜାରି କରାଗଲା?

CERT-In ଦ୍ୱାରା ଜାରି କରାଯାଇଥିବା ରିପୋର୍ଟ ଅନୁଯାୟୀ, Microsoft ର ଅନେକ ଉତ୍ପାଦରେ ଗମ୍ଭୀର ଦୁର୍ବଳତା (Vulnerabilities) ଚିହ୍ନଟ କରାଯାଇଛି। ଏହି ତ୍ରୁଟିଗୁଡ଼ିକର ସୁଯୋଗ ନେଇ ସାଇବର ଆକ୍ରମଣକାରୀମାନେ ରିମୋଟ୍ ଆକ୍ସେସ୍ ମାଧ୍ୟମରେ ବ୍ୟବହାରକାରୀଙ୍କ ସିଷ୍ଟମକୁ ନିୟନ୍ତ୍ରଣ କରିପାରିବେ। ଏହା ମାଧ୍ୟମରେ ସେମାନେ ଆପଣଙ୍କର ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଫାଇଲ୍ ଚୋରି କରିପାରିବେ, ଡାଟାକୁ ଏନକ୍ରିପ୍ଟ କରିପାରିବେ, ସିଷ୍ଟମକୁ ନଷ୍ଟ କରିପାରିବେ କିମ୍ବା ସୁରକ୍ଷା ପଦକ୍ଷେପକୁ ବାତିଲ କରିପାରିବେ।

ଏହି ତ୍ରୁଟିଗୁଡ଼ିକର ସବୁଠାରୁ ବଡ଼ ବିପଦ ସେହି କମ୍ପାନୀ, ସଂସ୍ଥା ଏବଂ ସରକାରୀ ବିଭାଗ ଉପରେ ରହିଛି, ଯେଉଁମାନେ ସେମାନଙ୍କର ବ୍ୟବସାୟ ଏବଂ ତଥ୍ୟ ପାଇଁ Microsoft ର ଉତ୍ପାଦ ଉପରେ ନିର୍ଭର କରନ୍ତି।

CERT-In ର ରିପୋର୍ଟରେ କେଉଁ ବିପଦଗୁଡିକର ଉଲ୍ଲେଖ ରହିଛି?

ସରକାରୀ ରିପୋର୍ଟରେ Microsoft ର ଯେଉଁ ଉତ୍ପାଦଗୁଡ଼ିକରେ ତ୍ରୁଟି ଦର୍ଶାଯାଇଛି, ସେଥିରେ ହ୍ୟାକର୍ସମାନେ ନିମ୍ନଲିଖିତ କାର୍ଯ୍ୟ କରିପାରିବେ:

• ସିଷ୍ଟମ ଉପରେ ସମ୍ପୂର୍ଣ୍ଣ ନିୟନ୍ତ୍ରଣ ହାସଲ କରିପାରିବେ।
• ସମ୍ବେଦନଶୀଳ ସୂଚନା ଚୋରି କରିପାରିବେ।
• ରିମୋଟ୍ କୋଡ୍ ରନ୍ କରି ସିଷ୍ଟମକୁ ନଷ୍ଟ କରିପାରିବେ।
• ସିଷ୍ଟମର ସୁରକ୍ଷାକୁ ବାତିଲ କରିପାରିବେ।
• ସର୍ଭର କିମ୍ବା ନେଟୱାର୍କକୁ ଠପ୍ କରିପାରିବେ।
• ସ୍ପୁଫିଂ ଆକ୍ରମଣ ମାଧ୍ୟମରେ ନକଲି ପରିଚୟ ସୃଷ୍ଟି କରି କ୍ଷତି ପହଞ୍ଚାଇ ପାରିବେ।
• ସିଷ୍ଟମର ସେଟିଂସମାନଙ୍କରେ ପରିବର୍ତ୍ତନ କରିପାରିବେ।

ଏହି ଦୁର୍ବଳତାଗୁଡ଼ିକର ସର୍ବାଧିକ ପ୍ରଭାବ କର୍ପୋରେଟ୍ କ୍ଷେତ୍ର, ସରକାରୀ ଏଜେନ୍ସି ଏବଂ ବଡ଼ ଆଇଟି କମ୍ପାନୀଗୁଡ଼ିକ ଉପରେ ପଡିପାରେ, କିନ୍ତୁ ସାଧାରଣ ବ୍ୟବହାରକାରୀଙ୍କ ସିଷ୍ଟମ ମଧ୍ୟ ବିପଦରେ ଅଛି।

କେଉଁ ବ୍ୟବହାରକାରୀମାନେ ବିପଦରେ ଅଛନ୍ତି?

CERT-In ଅନୁଯାୟୀ, ଯେଉଁ ବ୍ୟବହାରକାରୀମାନଙ୍କର ନିମ୍ନଲିଖିତ Microsoft ଉତ୍ପାଦ କିମ୍ବା ସେବା ଅଛି, ସେମାନେ ତୁରନ୍ତ ସତର୍କ ହେବା ଉଚିତ୍:

1. Microsoft Windows (ସମସ୍ତ ସଂସ୍କରଣ)
2. Microsoft Office (Word, Excel, PowerPoint ଇତ୍ୟାଦି)
3. Microsoft Dynamics 365
4. Microsoft Edge ଏବଂ ଅନ୍ୟାନ୍ୟ ବ୍ରାଉଜର
5. Microsoft Azure (Cloud Services)
6. SQL Server
7. System Center
8. Developer Tools
9. Microsoft ର ପୁରୁଣା ସେବା ଯେଉଁଥିରେ ESU (Extended Security Updates) ମିଳୁଛି

କ୍ଲାଉଡ୍ ଆଧାରିତ ସେବା ଏବଂ ବ୍ୟବସାୟ ସମାଧାନ ବ୍ୟବହାର କରୁଥିବା ଉପଭୋକ୍ତାମାନେ ଏହି ବିପଦର ବିଶେଷ ଟାର୍ଗେଟ୍ ଅଟନ୍ତି।

Microsoft କ'ଣ ପଦକ୍ଷେପ ନେଇଛି?

Microsoft ଏହି ତ୍ରୁଟିଗୁଡ଼ିକୁ ସ୍ୱୀକାର କରିବା ସହିତ ଉପଭୋକ୍ତାମାନଙ୍କୁ ଆଶ୍ୱସ୍ତି ଦେବା ପାଇଁ ସିକ୍ୟୁରିଟି ପ୍ୟାଚ୍ ଏବଂ ଅପଡେଟ୍ (Security Patches & Updates) ଜାରି କରିଛି। କମ୍ପାନୀ କହିଛି ଯେ ବର୍ତ୍ତମାନ ସୁଦ୍ଧା ଏହି ଦୁର୍ବଳତାଗୁଡ଼ିକର ବହୁଳ ଭାବରେ ଦୁରୁପଯୋଗ ହୋଇନାହିଁ, କିନ୍ତୁ ବିପଦ ଏବେ ବି ରହିଛି। Microsoft ସମସ୍ତ ଉପଭୋକ୍ତାମାନଙ୍କୁ ପରାମର୍ଶ ଦେଇଛି ଯେ ସେମାନେ:

• ସେମାନଙ୍କର ଅପରେଟିଂ ସିଷ୍ଟମ୍ ଏବଂ ଆପ୍ଲିକେସନ୍ ଗୁଡିକୁ ନୂତନ ସଂସ୍କରଣରେ ଅପଡେଟ୍ କରନ୍ତୁ।
• ସ୍ୱୟଂକ୍ରିୟ ଅପଡେଟ୍ ଅନ୍ ରଖନ୍ତୁ।
• ସୁରକ୍ଷା ପ୍ୟାଚ୍ ସ୍ଥାପନ କରିବା ପରେ ସିଷ୍ଟମକୁ ପୁନଃଚାଳନା କରନ୍ତୁ।
• ସନ୍ଦେହଜନକ ଇମେଲ୍ କିମ୍ବା ଲିଙ୍କ୍କୁ ନ ଖୋଲନ୍ତୁ।
• ଦୃଢ଼ ପାସୱାର୍ଡ ଏବଂ ଦୁଇ-ଫ୍ୟାକ୍ଟର ପ୍ରମାଣୀକରଣ ବ୍ୟବହାର କରନ୍ତୁ।

ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ଜରୁରୀ ସାବଧାନତା

• ସେମାନଙ୍କର Windows ଏବଂ Office ସଫ୍ଟୱେର୍ କୁ ନିୟମିତ ଅନ୍ତରାଳରେ ଅପଡେଟ୍ କରନ୍ତୁ।
• ଅଜ୍ଞାତ ୱେବସାଇଟ୍ କିମ୍ବା ମେଲ୍ ର ଆଟାଚମେଣ୍ଟଗୁଡ଼ିକୁ ଖୋଲନ୍ତୁ ନାହିଁ।
• ବିଶ୍ୱସ୍ତ ଆଣ୍ଟିଭାଇରସ୍ ଏବଂ ଫାୟାରୱାଲ୍ ବ୍ୟବହାର କରନ୍ତୁ।
• ବିଶେଷକରି ବ୍ୟାଙ୍କିଙ୍ଗ୍, ଫାଇନାନ୍ସ ଏବଂ କ୍ଲାଉଡ୍ ଡାଟା ଷ୍ଟୋରେଜ୍ ସହିତ ଜଡିତ ଉପଭୋକ୍ତାମାନେ ଅତିରିକ୍ତ ସତର୍କତା ଅବଲମ୍ବନ କରିବା ଉଚିତ୍।

ଆଜିର ଦିନରେ Windows ଏବଂ Microsoft Office ର ବ୍ୟବହାର କୋଟି କୋଟି ଲୋକ ଏବଂ ଲକ୍ଷ ଲକ୍ଷ କମ୍ପାନୀ କରୁଛନ୍ତି। ସେଥିପାଇଁ ଯଦି କୌଣସି ତ୍ରୁଟି ସାମ୍ନାକୁ ଆସେ, ତେବେ ଏହାର ପ୍ରଭାବ ସମଗ୍ର ସିଷ୍ଟମ୍, ତଥ୍ୟ ଏବଂ ବ୍ୟବସାୟ ଉପରେ ପଡିପାରେ। ବିଶେଷ କରି ଯେତେବେଳେ ସାଇବର ସୁରକ୍ଷା କଥା ଆସେ, ତେବେ କୌଣସି ଛୋଟ ତ୍ରୁଟିର ଫଳାଫଳ ବଡ଼ କ୍ଷତି ହୋଇପାରେ।