微軟管剛剛修復了一個歷時悠久的漏洞，據說在某些情況下，攻擊者可借此在所有Windows系統上執行惡意代碼，并取得計算機的完整控制權。特別需要注意的是，Windows Server 2003暫時還未被提供這一補丁。而在其支持周期只剩5個月的時候，微軟所承諾的“繼續支持”確實令人捏把汗。

漏洞攻擊原理圖

該漏洞耗費了微軟12個月的時間去修復，用到了動態目錄(Active Directory)服務的企業機構和政府網絡皆受到影響。

該數據庫內建于Windows之中，并且作為系統的“流量安全警衛”而存在，旨在為授權用戶賦予特定的權限、以及映射本地網絡上的各種可用資源。

軟件將這一漏洞劃為MS15-011，首次報道它的研究人員名叫Jasbug。該漏洞允許攻擊者監視用戶與動態目錄之間的網絡流量，并且可以通過中間人攻擊的方式，在目標機器上執行惡意代碼。

在周二公布的博文中，JAS Global Advisors警告稱：“所有隸屬于企業動態目錄下的計算機和設備均面臨這一風險，該漏洞可被遠程利用，并且可能讓攻擊者獲得目標設備上管理員級別的授權。對于那些連接到公共互聯網上的‘漫游機器’(Roadming machines)——比如通過虛擬專用網——其風險尤為巨大”。

微軟表示，管理員應該盡快檢查和部署指導方案。至于MS15-011漏洞的具體細節，感興趣的網友可以點擊這里。