الهند تحذر من ثغرات حرجة في ويندوز وأوفيس تهدد الملايين
أصدرت الحكومة الهندية، من خلال فريق الاستجابة للطوارئ الحاسوبية “CERT-In”، تحذيرًا أمنيًا بالغ الخطورة بعد اكتشاف عدة ثغرات في أنظمة التشغيل “ويندوز” و”أوفيس” ومنتجات أخرى تابعة لشركة مايكروسوفت، مما يعرض ملايين المستخدمين للخطر على مستوى الأفراد والشركات.
التقرير الذي تم إصداره في مايو 2025، أشار إلى أن هذه الثغرات تسمح للمهاجمين بإجراء هجمات إلكترونية متنوعة، تتضمن رفع الصلاحيات، والوصول غير المصرح به للبيانات، وتجاوز تدابير الأمان، وتنفيذ تعليمات عن بُعد، بالإضافة إلى هجمات انتحال الهوية أو تعطيل الخدمة (DoS).
المنتجات المهددة بالأمان
تتضمن المنتجات التي تم التعرف عليها على أنها معرضة للخطر ما يلي:
- جميع إصدارات أنظمة مايكروسوفت ويندوز، بما في ذلك القديمة والحديثة
- التحديثات الأمنية الممتدة (ESU) للبرمجيات القديمة
- Microsoft Office وتطبيقاته مثل وورد وإكسل وباوربوينت
- خدمات Microsoft Azure السحابية
- أدوات تطوير البرمجيات من مايكروسوفت
- Microsoft System Center
- Microsoft Dynamics
- تطبيقات مايكروسوفت الأخرى
كما أضافت الحكومة أن الثغرات لا تقتصر على الاستخدامات الفردية، بل تشمل المؤسسات والشركات التي تعتمد على هذه الأنظمة في تشغيل بنيتها التحتية التكنولوجية. وتم التحذير من إمكانية استهداف مديري الأنظمة ومسؤولي الأمن السيبراني بهجمات فدية أو عمليات اختراق مباشرة.
خطوات الحماية اللازمة
أكدت شركة مايكروسوفت أنها قامت بإصدار التحديثات الأمنية المطلوبة لسد الثغرات المحددة، ونصحت السلطات الهندية كافة المستخدمين بالتحقق من تفعيل خاصية التحديث التلقائي في إعدادات الأنظمة، ثم إعادة تشغيل الأجهزة لضمان تثبيت آخر التصحيحات الأمنية.
كما ينصح الخبراء بضرورة اتخاذ تدابير وقائية فورية، خاصة من قبل فرق تكنولوجيا المعلومات في المؤسسات، لتفادي أي خروقات محتملة قد تترتب نتيجة تأخير التحديثات. إن الاهتمام بالسلامة الإلكترونية والتحديثات الدورية يعد أساسياً لضمان حماية البيانات والأنظمة من التهديدات المتزايدة.
تعليقات