微软的例行更新修正了一个有 15 年历史的 bug,该 bug 允许攻击者在某些情况下完全控制运行所有 Windows 支持版本的电脑。
微软花了超过 12 个月时间修正被称为“Jasbug”的漏洞,它影响所有使用 Active Directory 服务连接企业和政府网络的用户。
Active Directory 内置于 Windows 中,它处理在组织中的网络对象,具有权限控制管理等功能,Jasbug 允许攻击者监视用户和 Active Directory 网络之间的流量,发动类似的中间人攻击,在机器上执行恶意代码。利用 VPN 访问企业 Active Directory 网络的机器面临更高的风险,但微软没有详细解释。
漏洞是在 2014 年 1 月报告给微软的,能被远程利用,给予攻击者目标机器或设备管理级别的权限。Windows Server 2003 尚未修复这个高危漏洞,微软将在五个月后停止支持这一版本。