{"_id":"696919e51d0989f9500558a8","slug":"windows-10-11-security-warning-cert-india-2026-01-15","type":"feature-story","status":"publish","title_hn":"Windows 10 और 11 यूजर्स सावधान: भारत सरकार ने जारी की बड़ी चेतावनी, हैकर्स लगा सकते हैं आपके डेटा में सेंध","category":{"title":"Tech Diary","title_hn":"टेक डायरी","slug":"tech-diary"}}
Windows 10 और 11 यूजर्स सावधान: भारत सरकार ने जारी की बड़ी चेतावनी, हैकर्स लगा सकते हैं आपके डेटा में सेंध
टेक डेस्क, अमर उजाला, नई दिल्ली
Published by: नीतीश कुमार
Updated Fri, 16 Jan 2026 07:01 AM IST
विज्ञापन
सार
अगर आप Windows 10 या Windows 11 इस्तेमाल करते हैं, तो यह खबर आपके लिए जरूरी है। भारत सरकार की साइबर एजेंसी CERT-In ने एक नई सुरक्षा खामी को लेकर चेतावनी जारी की है, जिससे सिस्टम का संवेदनशील डेटा लीक होने का खतरा बताया गया है।
Windows 11
- फोटो : Microsoft
विज्ञापन
विस्तार
भारत सरकार ने Windows 10 और Windows 11 यूजर्स के लिए एक अहम साइबर सुरक्षा अलर्ट जारी किया है। यह चेतावनी कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से दी गई है। एजेंसी के मुताबिक, माइक्रोसॉफ्ट विंडोज में पाई गई एक नई खामी यूज़र्स के सिस्टम से संवेदनशील जानकारी बाहर आने का रास्ता खोल सकती है। यह चेतावनी आम यूज़र्स के साथ-साथ उन संगठनों के लिए भी अहम है, जो अपने रोजमर्रा के काम के लिए Windows आधारित सिस्टम पर निर्भर हैं।
क्या है यह सुरक्षा खामी
CERT-In के अनुसार, यह कमजोरी Windows के Desktop Window Manager (DWM) कंपोनेंट में पाई गई है। DWM वह सिस्टम प्रोसेस है, जो स्क्रीन पर विंडोज, एनिमेशन और विज़ुअल इफेक्ट्स को सही तरीके से दिखाने का काम करता है। इस कंपोनेंट में कुछ मेमोरी ऑब्जेक्ट्स को ठीक से हैंडल न किए जाने की वजह से यह खामी सामने आई है।
किन यूजर्स पर पड़ेगा असर
यह सुरक्षा चेतावनी Windows के कई वर्जन पर लागू होती है। प्रभावित सिस्टम्स में Windows 10 के वर्जन 1607, 1809, 21H2 और 22H2 शामिल हैं। वहीं Windows 11 के 23H2, 24H2 और 25H2 वर्ज़न भी इसकी चपेट में हैं। इसके अलावा Windows Server 2012 से लेकर Windows Server 2025 तक के कई सर्वर एडिशन भी प्रभावित बताए गए हैं।
CERT-In ने इस खामी को ‘मीडियम सीवेरिटी’ कैटेगरी में रखा है। हालांकि एजेंसी ने चेताया है कि अगर सिस्टम से संवेदनशील जानकारी लीक होती है, तो हैकर्स ASLR जैसे सुरक्षा फीचर्स को बायपास कर सकते हैं, जिससे आगे बड़े साइबर हमलों का खतरा बढ़ सकता है।
कितना गंभीर है खतरा
इस खामी की वजह से सिस्टम मेमोरी से अहम जानकारी बाहर आ सकती है। इस डेटा का इस्तेमाल हमलावर आगे के हमलों की योजना बनाने, सिस्टम में ज्यादा अधिकार हासिल करने या पूरे सिस्टम की सुरक्षा को कमजोर करने के लिए कर सकते हैं।
यूजर्स को क्या करना चाहिए
CERT-In ने सभी यूज़र्स को माइक्रोसॉफ्ट की ओर से जारी किए गए लेटेस्ट सिक्योरिटी अपडेट तुरंत इंस्टॉल करने की सलाह दी है। इसके लिए Windows Update में जाकर सिस्टम को पूरी तरह अपडेट रखें। साथ ही अनजान या अनट्रस्टेड लोकल अकाउंट्स के इस्तेमाल से बचने और नियमित पैचिंग को प्राथमिकता देने की भी सिफारिश की गई है।
Trending Videos
क्या है यह सुरक्षा खामी
CERT-In के अनुसार, यह कमजोरी Windows के Desktop Window Manager (DWM) कंपोनेंट में पाई गई है। DWM वह सिस्टम प्रोसेस है, जो स्क्रीन पर विंडोज, एनिमेशन और विज़ुअल इफेक्ट्स को सही तरीके से दिखाने का काम करता है। इस कंपोनेंट में कुछ मेमोरी ऑब्जेक्ट्स को ठीक से हैंडल न किए जाने की वजह से यह खामी सामने आई है।
विज्ञापन
विज्ञापन
किन यूजर्स पर पड़ेगा असर
यह सुरक्षा चेतावनी Windows के कई वर्जन पर लागू होती है। प्रभावित सिस्टम्स में Windows 10 के वर्जन 1607, 1809, 21H2 और 22H2 शामिल हैं। वहीं Windows 11 के 23H2, 24H2 और 25H2 वर्ज़न भी इसकी चपेट में हैं। इसके अलावा Windows Server 2012 से लेकर Windows Server 2025 तक के कई सर्वर एडिशन भी प्रभावित बताए गए हैं।
CERT-In ने इस खामी को ‘मीडियम सीवेरिटी’ कैटेगरी में रखा है। हालांकि एजेंसी ने चेताया है कि अगर सिस्टम से संवेदनशील जानकारी लीक होती है, तो हैकर्स ASLR जैसे सुरक्षा फीचर्स को बायपास कर सकते हैं, जिससे आगे बड़े साइबर हमलों का खतरा बढ़ सकता है।
कितना गंभीर है खतरा
इस खामी की वजह से सिस्टम मेमोरी से अहम जानकारी बाहर आ सकती है। इस डेटा का इस्तेमाल हमलावर आगे के हमलों की योजना बनाने, सिस्टम में ज्यादा अधिकार हासिल करने या पूरे सिस्टम की सुरक्षा को कमजोर करने के लिए कर सकते हैं।
यूजर्स को क्या करना चाहिए
CERT-In ने सभी यूज़र्स को माइक्रोसॉफ्ट की ओर से जारी किए गए लेटेस्ट सिक्योरिटी अपडेट तुरंत इंस्टॉल करने की सलाह दी है। इसके लिए Windows Update में जाकर सिस्टम को पूरी तरह अपडेट रखें। साथ ही अनजान या अनट्रस्टेड लोकल अकाउंट्स के इस्तेमाल से बचने और नियमित पैचिंग को प्राथमिकता देने की भी सिफारिश की गई है।
