首页
社区
课程
招聘
严重漏洞潜伏达15年:影响所有版Windows
发表于: 2015-2-14 23:05 2366

严重漏洞潜伏达15年:影响所有版Windows

2015-2-14 23:05
2366
新闻链接:http://safe.zol.com.cn/507/5075784.html
新闻时间:2015-02-12 09:29:00
新闻正文:微软刚刚修复了一个潜伏长达15年的严重漏洞(CNNVD-201502-199),该漏洞可允许攻击者完全控制支持所有Windows版本的计算机。微软依然不会修复Windows Server 2003中的这个漏洞,虽然微软表示会在剩下的五个月中继续支持它。

  微软将这一漏洞命名为MS15-011(第一个发现这个漏洞的研究员将其命名为Jasbug),且用了12个月予以修复,它影响使用Active Directory服务的商业、企业及政府网络的所有用户。

    该数据内置于Windows,担任流量警察及安保员的角色,为授权用户授予特定权限并映射到可获得多种资源的本地网络上。漏洞允许监控用户及Active Directory网络之间流量的攻击者发动中间人攻击,执行易受攻击机器上的恶意代码。

  于2014年1月将漏洞报告给微软的安全公司在博客中警告称,“所有企业类活动目录(Active Directory)的成员计算机及设备都可能面临风险。这一漏洞可被远程利用并且授予攻击者在目标机器/设备拥有管理员级别的权限。漫游机器,也就是通过公共互联网(可能是VPN)连接到企业网络的Active Directory 成员设备面临的风险最大。”

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
问您一个问题哈,在校园 网上是否也面临这样的漏洞?能不能详细解释一下这个漏洞存在的原因呢,有没有可能是后门问题呢?
2016-1-6 22:34
0
游客
登录 | 注册 方可回帖
返回
//