दोस्तो आज के आधुनिक युग में अधिकांश लोग काम, पढ़ाई या बिज़नेस के कामों के लिए नियमित रूप से Microsoft Office का इस्तेमाल करते हैं, अगर आप भी उनमें से एक हैं, यह खबर आपके लिए हैं भारत की साइबर सुरक्षा निगरानी संस्था, Indian Computer Emergency Response Team (CERT-In) ने Microsoft Office में पाई गई एक गंभीर खामी के बारे में 'हाई रिस्क' (High Risk) सुरक्षा चेतावनी जारी की है। साइबर अपराधी इस खामी का फायदा उठाकर प्रभावित सिस्टम में बिना अनुमति के घुस सकते हैं, आइए जानते हैं पूरी डिटेल्स

चूंकि Microsoft Office दुनिया में सबसे ज़्यादा इस्तेमाल होने वाले प्रोडक्टिविटी सूट में से एक है, इसलिए यह खामी निजी और कॉर्पोरेट, दोनों तरह के माहौल में लाखों यूज़र्स को प्रभावित कर सकती है। यूज़र्स को ज़ोर देकर सलाह दी जाती है कि वे बिना किसी देरी के Microsoft के नवीनतम सुरक्षा अपडेट इंस्टॉल कर लें।

CERT-In ने 'हाई रिस्क' सुरक्षा अलर्ट जारी किया

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के तहत काम करने वाली Indian Computer Emergency Response Team (CERT-In) ने Microsoft Office में एक गंभीर सुरक्षा खामी की पहचान की है। इस खामी को CVE-2026-45659 पहचानकर्ता दिया गया है।

CERT-In के अनुसार, यह खामी Microsoft Office के कुछ खास हिस्सों में मौजूद है और हमलावरों को टारगेट किए गए सिस्टम पर मनचाहा कोड चलाने की अनुमति दे सकती है। यह चेतावनी न केवल बिज़नेस और सरकारी संगठनों पर लागू होती है, बल्कि उन व्यक्तिगत यूज़र्स पर भी लागू होती है जो अपने निजी कंप्यूटर पर Microsoft Office पर निर्भर रहते हैं।

इसके संभावित प्रभाव को देखते हुए, CERT-In ने इस समस्या को "हाई रिस्क" (High Risk) खतरे के रूप में वर्गीकृत किया है।

यह खामी इतनी खतरनाक क्यों है?

CERT-In का कहना है कि यह खामी 'अनट्रस्टेड डेटा' (अविश्वसनीय डेटा) के 'डी-सीरियलाइज़ेशन' से संबंधित है; यह एक ऐसी सुरक्षा कमज़ोरी है जिसका फायदा तब उठाया जा सकता है जब कोई कमज़ोर सिस्टम, विशेष रूप से तैयार किए गए दुर्भावनापूर्ण डेटा को प्रोसेस करता है।

यदि हमलावर इसमें सफल हो जाते हैं, तो वे ये काम कर सकते हैं:

दूर से ही दुर्भावनापूर्ण कोड चलाना।

सिस्टम में बिना अनुमति के घुसना।

संवेदनशील या गोपनीय जानकारी चुराना।

महत्वपूर्ण डेटा में बदलाव करना या उसे मिटाना।

मालवेयर या रैंसमवेयर इंस्टॉल करना।

प्रभावित डिवाइस पर पूरी तरह से कब्ज़ा करना।

यूज़र्स खुद को कैसे सुरक्षित रख सकते हैं?

CVE-2026-45659 से जुड़े जोखिम को कम करने के लिए, CERT-In ने सभी यूज़र्स और संगठनों से आग्रह किया है कि वे Microsoft द्वारा जारी किए गए नवीनतम सुरक्षा पैच (patches) को तुरंत इंस्टॉल कर लें।

सुझाए गए सुरक्षा उपाय

Microsoft Office को उपलब्ध नवीनतम संस्करण (version) में अपडेट करें। जब भी मुमकिन हो, ऑटोमैटिक अपडेट चालू रखें।

Microsoft की तरफ़ से जारी किए गए सिक्योरिटी पैच रेगुलर तौर पर इंस्टॉल करें।

अज्ञात या जिन पर भरोसा न हो, ऐसे सोर्स से मिली फ़ाइलें खोलने से बचें।

पक्का करें कि एंटीवायरस और एंडपॉइंट प्रोटेक्शन सॉफ़्टवेयर अप-टू-डेट हों।

कर्मचारियों और यूज़र्स को संभावित फ़िशिंग और मैलवेयर के खतरों के बारे में जागरूक करें।