Windows Server 2003 無份 Microsoft 推更新為所有 Windows 修補嚴重漏洞

Microsoft 日前推出重要更新以堵塞存在於所有 Windows 版本中長達 15 年、可讓黑客透過遙距執行惡意程式取得 Windows 所有權限的 JASBUG 的漏洞。

Microsoft 日前推出重要更新以堵塞存在於所有 Windows 版本中長達 15 年、可讓黑客透過遙距執行惡意程式取得 Windows 所有權限的 JASBUG 的漏洞。

 

 主要影響政府、企業、機構用戶

名為 JASBUG (CVE-2015-0008) 的漏洞令黑客可以輕易地對目標電腦的網域配置進行攻擊,從而取得其完整控制權。之後黑客就可以在受害者電腦上安裝、刪除、運行各種程式與擷取用戶的資料。

被 Microsoft 命名為 MS15-011 的 JASBUG 為黑客提供對網絡上的動態目錄 (Active Directory) 服務與用戶之間進行中間人 (Man-in-the-Middle,MitM) 攻擊,竊取當中的流量及各種資訊。

 

儘管此漏洞潛在於所有 Windows 系統中,但受此風險影響的主要為企業、各專業範疇用戶及政府機構等:因為家用及個人客戶較少進行網域配置,故此黑客未能對上述用戶群進行攻擊。

受 JASBUG 影響的 Windows 系統如下:Windows Vista、7、8、RT、8.1、RT 8.1;Windows Server 方面則影響 2003、2008、2008 R2、2012、2012 R2。Microsoft 是次推出的補丁將堵塞上述大部分版本的 Windows 系統;惟官方支援週期僅餘 5 個月的 Windows Server 2003 不在此列,但 Microsoft 指將對 Windows Server 2003 提供相關更新。

Source:The Hacker News