微软刚刚修复了一个历时15年的漏洞:影响所有Windows系统

微软管刚刚修复了一个历时悠久的漏洞,据说在某些情况下,攻击者可借此在所有Windows系统上执行恶意代码,并取得计算机的完整控制权。特别需要注意的是,Windows Server 2003暂时还未被提供这一补丁。而在其支持周期只剩5个月的时候,微软所承诺的“继续支持”确实令人捏把汗。

微软刚刚修复了一个历时15年的漏洞:影响所有Windows系统的照片 - 1

微软刚刚修复了一个历时15年的漏洞:影响所有Windows系统的照片 - 2

漏洞攻击原理图

该漏洞耗费了微软12个月的时间去修复,用到了动态目录(Active Directory)服务的企业机构和政府网络皆受到影响。

该数据库内建于Windows之中,并且作为系统的“流量安全警卫”而存在,旨在为授权用户赋予特定的权限、以及映射本地网络上的各种可用资源。

软件将这一漏洞划为MS15-011,首次报道它的研究人员名叫Jasbug。该漏洞允许攻击者监视用户与动态目录之间的网络流量,并且可以通过中间人攻击的方式,在目标机器上执行恶意代码。

在周二公布的博文中,JAS Global Advisors警告称:“所有隶属于企业动态目录下的计算机和设备均面临这一风险,该漏洞可被远程利用,并且可能让攻击者获得目标设备上管理员级别的授权。对于那些连接到公共互联网上的‘漫游机器’(Roadming machines)——比如通过虚拟专用网——其风险尤为巨大”。

微软表示,管理员应该尽快检查和部署指导方案。至于MS15-011漏洞的具体细节,感兴趣的网友可以点击这里

[编译自:ArsTechnica]

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:9   其中:访客  9   博主  0

    • 质朴 质朴
      Firefox 35.0 Firefox 35.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

      无休止的漏洞和系统补丁的拉锯战……,简直是相辅相成的了,呵呵。

      吉林省四平市 联通
      • >3<知足$_$ >3<知足$_$
        Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 Windows 8.1

        终于补上了

        福建省福州市 电信
        • dy菜鸟一箩筐 dy菜鸟一箩筐
          UC Browser 10.2.0.535 UC Browser 10.2.0.535 HTC M8t HTC M8t

          缝三年,补三年,缝缝补补又三年

          贵州省遵义市 联通
          • lrj lrj
            Google Chrome 33.0.1750.146 Google Chrome 33.0.1750.146 Windows XP Windows XP

            这漏洞 对个人用户 影响 没有对企业 的影响 大.偏偏 企业用户 更在意安全 ,

            河北省保定市 联通
            • ♂都市 ♂都市
              QQbrowser 8.0.2959.400 QQbrowser 8.0.2959.400 Windows 7 x64 Edition Windows 7 x64 Edition

              15年,战线可真长

              黑龙江省大庆市 电信
              • 街角.遗忘 街角.遗忘
                UC Browser 10.2.0.535 UC Browser 10.2.0.535 Android 4.4.4 Android 4.4.4

                15年的漏洞,谁发现的?

                四川省成都市 移动GSM/TD-SCDMA/LTE全省共用出口
                • 秋意盎然 秋意盎然
                  Internet Explorer 11.0 Internet Explorer 11.0 Windows 7 x64 Edition Windows 7 x64 Edition

                  真是太可怕了,好在漏洞已经被修复了。

                  江苏省徐州市 电信
                  • nangonglingzhi nangonglingzhi
                    Google Chrome 39.0.2171.95 Google Chrome 39.0.2171.95 Mac OS X  10.9.5 Mac OS X 10.9.5

                    没事没事,能修复就好了

                    重庆市 电信
                    • 純潶冷眸 純潶冷眸
                      Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 Windows 8.1

                      这么骇人!!!15年的漏洞!!!现在才发现,这概念有点大。

                      河南省南阳市邓州市 电信