微软修复一个历时15年的漏洞:影响所有Windows系统

安全
微软管刚刚修复了一个历时悠久的漏洞,据说在某些情况下,攻击者可借此在所有Windows系统上执行恶意代码,并取得计算机的完整控制权。特别需要注意的是,Windows Server 2003暂时还未被提供这一补丁。

微软管刚刚修复了一个历时悠久的漏洞,据说在某些情况下,攻击者可借此在所有Windows系统上执行恶意代码,并取得计算机的完整控制权。特别需要注意的是,Windows Server 2003暂时还未被提供这一补丁。而在其支持周期只剩5个月的时候,微软所承诺的“继续支持”确实令人捏把汗。

 

 

漏洞攻击原理图

该漏洞耗费了微软12个月的时间去修复,用到了动态目录(Active Directory)服务的企业机构和政府网络皆受到影响。

该数据库内建于Windows之中,并且作为系统的“流量安全警卫”而存在,旨在为授权用户赋予特定的权限、以及映射本地网络上的各种可用资源。

软件将这一漏洞划为MS15-011,首次报道它的研究人员名叫Jasbug。该漏洞允许攻击者监视用户与动态目录之间的网络流量,并且可以通过中间人攻击的方式,在目标机器上执行恶意代码。

在周二公布的博文中,JAS Global Advisors警告称:“所有隶属于企业动态目录下的计算机和设备均面临这一风险,该漏洞可被远程利用,并且可能让攻击者获得目标设备上管理员级别的授权。对于那些连接到公共互联网上的‘漫游机器’(Roadming machines)——比如通过虚拟专用网——其风险尤为巨大”。

微软表示,管理员应该尽快检查和部署指导方案。至于MS15-011漏洞的具体细节,感兴趣的网友可以点击这里。

责任编辑:蓝雨泪 来源: cnBeta.
相关推荐

2014-11-14 10:24:24

2020-03-24 11:00:16

漏洞微软0day

2023-05-12 15:17:44

2016-08-16 08:57:54

Windows 10SSD系统AMD SATA 控制

2022-11-10 15:49:45

2021-07-05 14:28:26

微软漏洞攻击

2015-04-28 07:50:02

2022-05-11 14:41:18

微软零日漏洞Windows

2010-11-01 01:46:46

WIndows NT开发

2021-11-01 11:59:56

Windows 操作系统漏洞

2010-02-06 09:25:39

2009-09-14 13:21:05

2014-06-09 16:40:05

Windows 8Windows 7

2023-03-20 20:44:45

2022-07-22 15:40:26

Atlassian服务器漏洞

2010-12-10 15:28:19

2022-09-23 00:09:48

项目Python漏洞

2016-08-31 00:42:11

2023-05-10 16:36:12

2012-01-06 10:37:20

点赞
收藏

51CTO技术栈公众号