摘自:bobao.360.cn
微软刚刚修复了一个潜伏长达15年的严重漏洞(CNNVD-201502-199),该漏洞可允许攻击者完全控制支持所有Windows版本的计算机。微软依然不会修复Windows Server 2003中的这个漏洞,虽然微软表示会在剩下的五个月中继续支持它。
微软将这一漏洞命名为MS15-011(第一个发现这个漏洞的研究员将其命名为Jasbug),且用了12个月予以修复,它影响使用Active Directory服务的商业、企业及政府网络的所有用户。该数据内置于Windows,担任流量警察及安保员的角色,为授权用户授予特定权限并映射到可获得多种资源的本地网络上。漏洞允许监控用户及Active Directory网络之间流量的攻击者发动中间人攻击,执行易受攻击机器上的恶意代码。
于2014年1月将漏洞报告给微软的安全公司在博客中警告称,“所有企业类活动目录(Active Directory)的成员计算机及设备都可能面临风险。这一漏洞可被远程利用并且授予攻击者在目标机器/设备拥有管理员级别的权限。漫游机器,也就是通过公共互联网(可能是VPN)连接到企业网络的Active Directory 成员设备面临的风险最大。”