一个15年的缺陷:影响所有Windows系统
微软钢管刚刚修复了一个很长时间的漏洞。这是说,在某些情况下,攻击者可以在所有的Windows系统执行恶意代码和得到完全控制的计算机。它指出,Windows Server 2003尚未提供此补丁的时间尤为重要。当其支持周期只有5个月左右,微软承诺的继续支持真是一点汗。该漏洞已使微软修复了12个月,使用Active Directory服务的公司和政府网络受到影响。
数据库是在Windows中构建的,被用作系统、流量安全卫士,存在于为授权用户提供特定权限,并在本地网络上映射各种可用资源。
软件介绍ms15-011漏洞,这是报告的研究员Jasbug第一。该漏洞允许攻击者监视用户和动态目录之间的网络流量,并可以执行恶意代码在目标机通过中间人攻击。
在星期二的博客,雅全球顾问警告说:都属于计算机和设备的动态企业目录都面临这种风险,该漏洞可以被远程利用,并可能允许攻击者获得目标设备管理员级别的授权。对于那些连接到公共网络,'机',漫游,(roadming机器)——和mdash;例如,通过虚拟专用网mdash;mdash,风险特别大。