严重漏洞潜伏影响所有Windows版本.docVIP

严重漏洞潜伏影响所有Windows版本 微软将这一漏洞命名为MS15-011（第一个发现这个漏洞的研究员将其命名为Jasbug），且用了12个月予以修复，它影响使用Active Directory服务的商业、企业及政府网络的所有用户。该数据内置于Windows，担任流量警察及安保员的角色，为授权用户授予特定权限并映射到可获得多种资源的本地网络上。漏洞允许监控用户及Active Directory网络之间流量的攻击者发动中间人攻击，执行易受攻击机器上的恶意代码。 于2014年1月将漏洞报告给微软的公司JAS Global Advisors（JAS 全球顾问）在一个博客中警告称，“所有企业类活动目录（Active Directory）的成员计算机及设备都可能面临风险。这一漏洞可被远程利用并且授予攻击者在目标机器/设备拥有管理员级别的权限。漫游机器——也就是通过公共互联网（可能是VPN）连接到企业网络的Active Directory 成员设备面临的风险最大。” 微软博客举例说明了Jasbug如何在与咖啡店公共WiFi连接的机器上被利用： 1.在这个场景中，攻击者已经观察到经过转换器（switch）的流量，并且发现某一台具体机器正在尝试下载位于UNC路径的文件： [url ]\\10.0.0.100\Share\Login.bat[/url] 2.攻击者机器上建立了一个share，精确匹