前幾天微軟剛剛發布了一個重要補丁來修復一個長達15年的漏洞，黑客利用該漏洞可以遠程劫持用戶的電腦，不管該電腦運行的是任何版本的windows系統。

這個嚴重的漏洞名為“JASBUG”，該名字由報告該漏洞的研究人員所取。該漏洞的產生主要因為windows系統設計中的缺陷，針對該漏洞的補丁花費了微軟超過12個月來才開發出來。然而，仍舊未發布Windows server 2003系統的漏洞補丁，使得該版本的windows系統在接下來的5個月中仍舊暴露在黑客的攻擊之下。

該漏洞（CNNVD-201502-199）允許攻擊者很容易地劫持一個域配置的windows系統，如果它連接到了一個惡意的有線或無線網絡，造成攻擊者可以對你的電腦做任何事情，包括安裝程序、刪除程序、改變或查看用戶數據，或者創建新的擁有所有權限的賬戶。然而，Jasbug漏洞并不影響家庭用戶，因為它們不是域配置的，但是對于IT工作者來說，因為他們經常要使用Active Directory服務連接工作、公司或者政府網絡，所以對他們來說該漏洞是一個巨大的危險。

該漏洞被歸類為MS15-011，它允許黑客監視用戶和Active Directory網絡直接傳輸的流量，所以黑客為了在受影響的系統中執行惡意代碼，很可能會利用這一點來發起中間人攻擊。除了Jasbug漏洞之外，微軟還發布了另外兩個相當重要的安全更新，因為它們都有可能被利用來在受影響的電腦上進行遠程代碼執行操作。