前几天微软刚刚发布了一个重要补丁来修复一个长达15年的漏洞，黑客利用该漏洞可以远程劫持用户的电脑，不管该电脑运行的是任何版本的windows系统。

　　这个严重的漏洞名为“JASBUG”，该名字由报告该漏洞的研究人员所取。该漏洞的产生主要因为windows系统设计中的缺陷，针对该漏洞的补丁花费了微软超过12个月来才开发出来。然而，仍旧未发布Windows server 2003系统的漏洞补丁，使得该版本的windows系统在接下来的5个月中仍旧暴露在黑客的攻击之下。

　　该漏洞（CNNVD-201502-199）允许攻击者很容易地劫持一个域配置的windows系统，如果它连接到了一个恶意的有线或无线网络，造成攻击者可以对你的电脑做任何事情，包括安装程序、删除程序、改变或查看用户数据，或者创建新的拥有所有权限的账户。然而，Jasbug漏洞并不影响家庭用户，因为它们不是域配置的，但是对于IT工作者来说，因为他们经常要使用Active Directory服务连接工作、公司或者政府网络，所以对他们来说该漏洞是一个巨大的危险。

　　该漏洞被归类为MS15-011，它允许黑客监视用户和Active Directory网络直接传输的流量，所以黑客为了在受影响的系统中执行恶意代码，很可能会利用这一点来发起中间人攻击。除了Jasbug漏洞之外，微软还发布了另外两个相当重要的安全更新，因为它们都有可能被利用来在受影响的电脑上进行远程代码执行 操作。