微软修正了一个有15年历史的bug，影响所有Windows版本

微软的例行更新修正了一个有15年历史的bug，该bug允许攻击者在某些情况下完全控制运行所有Windows支持版本的电脑。微软花了超过12个月时间修正被称为“Jasbug”的漏洞，它影响所有使用 Active Directory服务连接企业和政府网络的用户。Active Directory内置于Windows中，它处理在组织中的网络对象，具有权限控制管理等功能，Jasbug允许攻击者监视用户和Active Directory网络之间的流量，发动类似的中间人攻击，在机器上执行恶意代码。利用VPN访问企业Active Directory网络的机器面临更高的风险，但微软没有详细解释。漏洞是在2014年1月报告给微软的，能被远程利用，给予攻击者目标机器或设备管理级别的权限。Windows Server 2003尚未修复这个高危漏洞，微软将在五个月后停止支持这一版本。