भारत की राष्ट्रीय साइबर सुरक्षा एजेंसी CERT-In ने Microsoft यूजर्स के लिए गंभीर सुरक्षा चेतावनी जारी की है। Windows, Microsoft Office, Azure और SQL Server सहित कई प्रोडक्ट्स में खामियां पाई गई हैं, जिनका दुरुपयोग कर संवेदनशील डेटा चोरी और साइबर हमले किए जा सकते हैं। यूजर्स को तुरंत लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की सलाह दी गई है।
Microsoft Security Alert: भारत की राष्ट्रीय साइबर सुरक्षा एजेंसी CERT-In ने 14 जनवरी 2026 को Microsoft यूजर्स के लिए हाई-सीवेरिटी चेतावनी जारी की है। एजेंसी के अनुसार Windows Desktop Window Manager (CVE-2026-20805) में खामी पाई गई है, जो Windows ऑपरेटिंग सिस्टम, Microsoft Office, Azure और SQL Server जैसे प्रोडक्ट्स को प्रभावित करती है। यह खामी लोकल एक्सेस वाले हमलावरों को सिस्टम मेमोरी से संवेदनशील जानकारी चोरी करने का मौका देती है। यूजर्स को तुरंत जनवरी 2026 के लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करने, अनावश्यक एक्सेस सीमित करने और सिस्टम को नियमित रूप से अपडेटेड रखने की सलाह दी गई है।
प्रभावित Microsoft प्रोडक्ट्स और खतरे का विस्तार
CERT-In के अनुसार, खामी Windows Desktop Window Manager से जुड़ी है और इसे CVE-2026-20805 के रूप में ट्रैक किया गया है। यह लोकल एक्सेस वाले हमलावरों को सिस्टम की मेमोरी से संवेदनशील जानकारी चुराने का मौका देती है। केवल बड़ी कंपनियों ही नहीं, बल्कि आम Windows यूजर्स भी इसके प्रभाव में हैं।
इस खामी का दुरुपयोग रिमोट कोड एक्सीक्यूशन, सिस्टम अधिकार बढ़ाना, डेटा चोरी, पहचान की नकल और सिस्टम क्रैश जैसे गंभीर साइबर अटैक्स में किया जा सकता है। कुछ मामलों में संक्रमित सिस्टम का इस्तेमाल रैनसमवेयर फैलाने या बड़े पैमाने पर डेटा लीक के लिए भी हो सकता है।
यूजर्स के लिए सुरक्षा उपाय
CERT-In ने यूजर्स को सलाह दी है कि वे Microsoft के जनवरी 2026 के लेटेस्ट सिक्योरिटी अपडेट्स तुरंत इंस्टॉल करें। इसके अलावा अनावश्यक एक्सेस सीमित करें, संदिग्ध गतिविधियों पर नजर रखें और सिस्टम को नियमित रूप से अपडेटेड रखें। यह कदम आम यूजर्स को संभावित साइबर खतरों से बचाने का सबसे प्रभावी तरीका है।
Microsoft यूजर्स के लिए यह अलर्ट साफ करता है कि साइबर खतरे सिर्फ बड़ी कंपनियों तक सीमित नहीं हैं। सुरक्षा पैच इंस्टॉल करना और सिस्टम अपडेटेड रखना अब हर यूजर की प्राथमिकता होनी चाहिए।
