微軟修補Windows核心漏洞Jasbug:整整花一年功夫修補的重大漏洞
微軟釋出MS15-011及MS15-014兩個安全更新以修補Windows中可能讓駭客遠端綁架Windows系統的重大(Critical)漏洞。
這次所修補的CVE-2015-0008重大漏洞是由安全研究公司Jas Advisor所發現,因而也被稱為Jasbug。Jas Global Advisor及simMachines受ICANN委託研究新型通用頂級域名(New gTLD)相關技術時發現了這項漏洞。這個漏洞由於涉及到Windows核心元件的重新設計,因此讓微軟整整花了一年時間才得以釋出更新。
該漏洞影響所有加入網域的Windows用戶端及伺服器,即公司Active Directory的成員,讓駭客得以遠端執行攻擊,並取得目標裝置的管理員層級權限。Windows使用者如果透過飯店和咖啡店等公共網路連上公司網路,將會特別危險。
受影響作業系統幾乎遍及所有桌面及伺服器Windows,包括Windows Server 2003、Windows Server 2008/2008 R2、Windows Server 2012/ 2012 R2、Windows Vista、Windows 7、Windows 8/8.1/RT/RT 8.1。
我看不是「微軟必須花一年時間才得以修補?」而是微軟搞不清楚漏洞是啥?漏洞在哪?拖拖拉拉弄了一年,終於搞清楚,花了1個多小時終於修補好了!
