CERT-In کا ونڈوز اور مائیکروسافٹ صارفین کیلئے سنگین سیکیورٹی الرٹ

حکومت ہند کی سائبر سیکیورٹی ایجنسی CERT-In (انڈین کمپیوٹر ایمرجنسی ریسپانس ٹیم) نے جولائی 2025 میں Windows اور Microsoft Office صارفین کے لیے ایک سنگین سیکیورٹی الرٹ جاری کیا ہے۔

Windows صارفین: حکومت ہند کی سائبر سیکیورٹی ایجنسی CERT-In (انڈین کمپیوٹر ایمرجنسی ریسپانس ٹیم) نے جولائی 2025 میں Microsoft Windows اور Microsoft Office سمیت متعدد سافٹ ویئر کے صارفین کے لیے ایک سنگین سائبر سیکیورٹی الرٹ جاری کیا ہے۔ یہ وارننگ ان کروڑوں صارفین کے لیے انتہائی اہم ہے جو اپنے ذاتی اور پیشہ ورانہ سسٹمز میں ونڈوز اور مائیکروسافٹ کی دیگر مصنوعات کا استعمال کرتے ہیں۔

CERT-In نے اس وارننگ کو ‘High Severity’ (اعلیٰ خطرے کی درجہ بندی) میں رکھا ہے۔ اس کا مطلب ہے کہ اس خامی کا فائدہ اٹھا کر ہیکرز آسانی سے آپ کی ذاتی معلومات چرا سکتے ہیں، آپ کے سسٹم کو کنٹرول کر سکتے ہیں یا پھر اسے بڑے پیمانے پر نقصان پہنچا سکتے ہیں۔

یہ الرٹ کیوں جاری کیا گیا؟

CERT-In کی جانب سے جاری کردہ رپورٹ کے مطابق Microsoft کی متعدد مصنوعات میں سنگین کمزوریاں (Vulnerabilities) پائی گئی ہیں۔ ان خامیوں کا فائدہ اٹھا کر سائبر حملہ آور صارفین کے سسٹم پر ریموٹ رسائی کے ذریعے کنٹرول حاصل کر سکتے ہیں۔ اس کے ذریعے وہ آپ کی اہم فائلیں چرا سکتے ہیں، ڈیٹا کو انکرپٹ کر سکتے ہیں، سسٹم کو نقصان پہنچا سکتے ہیں یا پھر سیکیورٹی کے اقدامات کو نظر انداز کر سکتے ہیں۔

ان خامیوں کا سب سے بڑا خطرہ ان کمپنیوں، اداروں اور سرکاری محکموں پر ہے جو اپنے کاروبار اور ڈیٹا کے لیے مائیکروسافٹ کی مصنوعات پر انحصار کرتے ہیں۔

CERT-In کی رپورٹ میں کن خطرات کا ذکر؟

حکومت کی رپورٹ میں مائیکروسافٹ کی جن مصنوعات میں خامیاں بتائی گئی ہیں، ان میں ہیکرز درج ذیل کام کر سکتے ہیں:

• سسٹم پر مکمل کنٹرول حاصل کر سکتے ہیں۔
• حساس معلومات چوری کر سکتے ہیں۔
• ریموت کوڈ رن کر کے سسٹم کو نقصان پہنچا سکتے ہیں۔
• سسٹم کی سیکیورٹی کو نظر انداز کر سکتے ہیں۔
• سرور یا نیٹ ورک کو ٹھپ کر سکتے ہیں۔
• اسپوفنگ حملے کے ذریعے جعلی شناخت بنا کر نقصان کر سکتے ہیں۔
• سسٹم کی ترتیبات میں چھیڑ چھاڑ کر سکتے ہیں۔

ان کمزوریوں کا سب سے زیادہ اثر کارپوریٹ سیکٹر، سرکاری ایجنسیوں اور بڑی آئی ٹی کمپنیوں پر پڑ سکتا ہے، لیکن عام صارفین کے سسٹمز بھی خطرے میں ہیں۔

کون کون سے صارفین خطرے میں ہیں؟

CERT-In کے مطابق، جن صارفین کے پاس درج ذیل Microsoft مصنوعات یا سروسز ہیں، انہیں فوری طور پر ہوشیار ہو جانا چاہیے:

1. Microsoft Windows (تمام ورژن)
2. Microsoft Office (Word, Excel, PowerPoint وغیرہ)
3. Microsoft Dynamics 365
4. Microsoft Edge اور دیگر براؤزر
5. Microsoft Azure (Cloud Services)
6. SQL Server
7. System Center
8. Developer Tools
9. Microsoft کی پرانی سروسز جن میں ESU (Extended Security Updates) مل رہے ہیں

کلاؤڈ بیسڈ سروسز اور بزنس سلوشنز کا استعمال کرنے والے صارفین اس خطرے کا خاص نشانہ ہیں۔

Microsoft نے کیا اقدامات کیے؟

Microsoft نے ان خامیوں کو تسلیم کرتے ہوئے صارفین کو ریلیف دینے کے لیے سیکیورٹی پیچ اور اپ ڈیٹس (Security Patches & Updates) جاری کر دیے ہیں۔ کمپنی کا کہنا ہے کہ ابھی تک ان کمزوریوں کا بڑے پیمانے پر غلط استعمال نہیں ہوا ہے، لیکن خطرہ ابھی برقرار ہے۔ Microsoft نے تمام صارفین کو مشورہ دیا ہے کہ وہ:

• اپنے آپریٹنگ سسٹم اور ایپلیکیشنز کو تازہ ترین ورژن پر اپ ڈیٹ کریں۔
• آٹومیٹک اپ ڈیٹس کو آن رکھیں۔
• سیکیورٹی پیچ انسٹال کرنے کے بعد سسٹم کو دوبارہ شروع ضرور کریں۔
• مشکوک ای میل یا لنکس کو نہ کھولیں۔
• مضبوط پاس ورڈ اور ٹو فیکٹر تصدیق کا استعمال کریں۔

صارفین کے لیے ضروری احتیاطی تدابیر

• اپنے Windows اور Office سافٹ ویئر کو وقتاً فوقتاً اپ ڈیٹ کرتے رہیں۔
• نامعلوم ویب سائٹس یا میلز کے اٹیچمنٹس کو نہ کھولیں۔
• قابل اعتماد اینٹی وائرس اور فائر وال کا استعمال کریں۔
• بالخصوص بینکنگ، فنانس اور کلاؤڈ ڈیٹا سٹوریج سے منسلک صارفین کو اضافی ہوشیاری برتنی چاہیے۔

آج کے دور میں Windows اور Microsoft Office کا استعمال کروڑوں لوگ اور لاکھوں کمپنیاں کر رہی ہیں۔ اسی وجہ سے اگر کوئی بھی خامی سامنے آتی ہے تو اس کا اثر پورے سسٹم، ڈیٹا اور کاروبار پر پڑ سکتا ہے۔ خاص طور پر جب بات سائبر سیکیورٹی کی ہو، تو کسی بھی چھوٹی سی غلطی کا نتیجہ بڑا نقصان بن سکتا ہے۔