أصدرت الحكومة الهندية، ممثلة في فريق الاستجابة للطوارئ الحاسوبية "CERT-In"، تحذيرًا أمنيًا عالي الخطورة بشأن اكتشاف عدة ثغرات في أنظمة "ويندوز" و"أوفيس" ومنتجات أخرى من مايكروسوفت، تهدد ملايين المستخدمين حول العالم، سواء على المستوى الشخصي أو المؤسسي.

وأوضح التقرير الصادر في مايو 2025، أن الثغرات المكتشفة تتيح للمهاجمين تنفيذ هجمات سيبرانية متنوعة، تشمل: رفع الصلاحيات، والوصول غير المصرح به إلى البيانات، وتجاوز تدابير الحماية الأمنية، وتنفيذ تعليمات عن بُعد، إضافة إلى هجمات انتحال الهوية، أو التسبب في تعطيل الخدمة (DoS).

المنتجات المعرضة للخطر تشمل:

أنظمة مايكروسوفت ويندوز بجميع إصداراتها القديمة والحديثة التحديثات الأمنية الممتدة (ESU) للبرمجيات القديمة Microsoft Office وتطبيقاته مثل وورد وإكسل وباوربوينت خدمات Microsoft Azure السحابية أدوات تطوير البرمجيات من مايكروسوفت Microsoft System Center Microsoft Dynamics Microsoft Apps الأخرى

وأشارت الحكومة إلى أن الثغرات لا تقتصر على الاستخدامات الفردية، بل تطال المؤسسات والشركات التي تعتمد على هذه المنصات في تشغيل بنيتها التكنولوجية، كما حذرت من احتمالية استهداف مديري الأنظمة ومسؤولي الأمن السيبراني بهجمات فدية أو اختراقات مباشرة.

ما العمل لحماية الأجهزة؟

أكدت مايكروسوفت أنها قامت بالفعل بإصدار التحديثات الأمنية الضرورية لإغلاق هذه الثغرات، ونصحت السلطات الهندية جميع المستخدمين بالتحقق من تفعيل خاصية التحديث التلقائي في إعدادات النظام، ثم إعادة تشغيل الجهاز لضمان تثبيت آخر التصحيحات الأمنية.

وينصح الخبراء بضرورة اتخاذ تدابير وقائية عاجلة، خصوصًا من جانب فرق تكنولوجيا المعلومات في المؤسسات، لتفادي أي خروقات محتملة قد تترتب على تأخير التحديثات.