微軟修正了一個有15年歷史的bug，影響所有Windows版本

微軟的例行更新修正了一個有 15 年歷史的 bug，該 bug 允許攻擊者在某些情況下完全控制運行所有 Windows 支持版本的電腦。

微軟花了超過 12 個月時間修正被稱為“Jasbug”的漏洞，它影響所有使用 Active Directory 服務連接企業和政府網絡的用戶。

Active Directory 內置 于 Windows 中，它處理在組織中的網絡對象，具有權限控制管理等功能，Jasbug 允許攻擊者監視用戶和 Active Directory 網絡之間的流量，發動類似的中間人攻擊，在機器上執行惡意代碼。利用 V*N 訪問企業 Active Directory 網絡的機器面臨更高的風險，但微軟沒有詳細解釋。

漏洞是在 2014 年 1 月報告給微軟的，能被遠程利用，給予攻擊者目標機器或設備管理級別的權限。Windows Server 2003 尚未修復這個高危漏洞，微軟將在五個月后停止支持這一版本。