భారత ప్రభుత్వ సైబర్ భద్రతా సంస్థ CERT-In (ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్) జూలై 2025లో Windows మరియు Microsoft Office వినియోగదారులకు తీవ్రమైన భద్రతా హెచ్చరికను జారీ చేసింది. ఈ హెచ్చరిక ప్రకారం, అనేక Microsoft ఉత్పత్తులలో దుర్బలత్వాలు కనుగొనబడ్డాయి, వీటిని హ్యాకర్లు వినియోగదారుల వ్యక్తిగత సమాచారాన్ని దొంగిలించడానికి లేదా వ్యవస్థకు తీవ్రమైన నష్టాన్ని కలిగించడానికి ఉపయోగించుకోవచ్చు.

ప్రపంచవ్యాప్తంగా చాలా కంప్యూటర్ వ్యవస్థలు Windows మరియు దాని అనుబంధ ఉత్పత్తులైన Office, Azure, Dynamics మొదలైన వాటిపై ఆధారపడినందున, ఈ హెచ్చరిక బిలియన్ల మంది ప్రజలను మరియు కంపెనీలను ప్రభావితం చేస్తుంది.

CERT-In నివేదిక ఏమి చెప్పింది?
ప్రభుత్వం జారీ చేసిన ఈ హెచ్చరికను ‘అధిక-తీవ్రత’గా వర్గీకరించారు, అంటే ప్రమాదం చాలా తీవ్రమైనది. మైక్రోసాఫ్ట్ సాఫ్ట్‌వేర్‌లో హ్యాకర్లు ఈ క్రింది వాటిని చేయడానికి అనుమతించే అనేక దుర్బలత్వాలు ఉన్నాయని నివేదిక పేర్కొంది:

సిస్టమ్‌పై నియంత్రణను ఏర్పాటు చేయడం

సున్నితమైన డేటాను దొంగిలించడం

రిమోట్ కోడ్ అమలు దాడులను నిర్వహించడం

భద్రతా చర్యలను దాటవేయడం

సిస్టమ్ సెట్టింగ్‌లను మార్చడం

సర్వర్ లేదా నెట్‌వర్క్‌ను తాత్కాలికంగా మూసివేయడం

స్పూఫింగ్ దాడులు, అంటే, వేరొకరి గుర్తింపులోకి చొరబడటం

ఈ దుర్బలత్వాలను ఉపయోగించడం ద్వారా, సైబర్ దాడి చేసేవారు వ్యక్తిగత ఉపయోగం కోసం లేదా కార్పొరేట్ స్థాయిలో ఉపయోగించిన ఏదైనా వ్యవస్థను సులభంగా లక్ష్యంగా చేసుకోవచ్చు.

ఏ వినియోగదారులు ప్రమాదంలో ఉన్నారు?
CERT-In ప్రకారం, కింది Microsoft సేవలు ఈ ముప్పు ద్వారా ప్రభావితమవుతాయి:

Microsoft Windows

Microsoft Office

Microsoft Dynamics

Microsoft Edge లేదా ఇతర బ్రౌజర్‌లు

డెవలపర్ సాధనాలు

SQL సర్వర్

సిస్టమ్ సెంటర్

Azure

ESU (విస్తరించిన భద్రతా నవీకరణ) అందుబాటులో ఉన్న పాత Microsoft సేవలు

కొన్ని యాప్‌లు

మీరు ఈ ఉత్పత్తులలో దేనినైనా ఉపయోగిస్తే, మీ సిస్టమ్ ప్రమాదంలో ఉంది. ముఖ్యంగా, వ్యాపార సాధనాలు మరియు అజూర్ వంటి క్లౌడ్ సేవలను కూడా హ్యాకర్లు లక్ష్యంగా చేసుకుంటున్నారు.

మైక్రోసాఫ్ట్ ఏమి చెప్పింది మరియు పరిష్కారం ఏమిటి?

మైక్రోసాఫ్ట్ ఈ ముప్పును తీవ్రంగా పరిగణించింది మరియు ఈ సమస్యలను పరిష్కరించడానికి భద్రతా ప్యాచ్‌లు మరియు నవీకరణలను జారీ చేసింది. ఇప్పటివరకు, ఈ దుర్బలత్వాలను పెద్ద ఎత్తున ఉపయోగించుకోలేదని, కానీ ప్రమాదం ఉందని కంపెనీ తెలిపింది.

వినియోగదారులు తమ సిస్టమ్‌లలో ఆటోమేటిక్ అప్‌డేట్‌లను వెంటనే ప్రారంభించాలని, కొత్త అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయాలని మరియు సిస్టమ్‌ను పునఃప్రారంభించాలని సూచించారు, తద్వారా అన్ని భద్రతా చర్యలు అమలులోకి వస్తాయి మరియు మీ సిస్టమ్ సురక్షితంగా ఉంటుంది.