微軟發(fā)布7月漏洞

微軟于7月13日凌晨發(fā)布了7月份的安全補丁，其中存在一個利用發(fā)送特制藍牙數(shù)據(jù)即可允許執(zhí)行遠程代碼的嚴重漏洞，涉及Windows 7和Vista多個版本的操作系統(tǒng)。該漏洞可能會造成網(wǎng)民的電腦被遠程控制，存在個人信息泄露、遭遇病毒木馬攻擊等較大安全威脅。金山衛(wèi)士已開始推送本月補丁，提醒網(wǎng)民及時修復漏洞。

據(jù)悉，上述補丁可解決Windows藍牙堆棧中一個秘密報告的漏洞。如果黑客向受影響的系統(tǒng)發(fā)送一系列特制的藍牙數(shù)據(jù)包，該漏洞可能允許遠程執(zhí)行代碼。黑客隨后可以任意安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全相同用戶權限​​的新帳戶。相當于黑客可對電腦隨心所欲地進行各種操作。

微軟本次更新的補丁涉及Vista和Vista 64位 的SP1、SP2，以及Windows 7和Windows 7 64位 的SP1、SP2系統(tǒng)。

本月微軟補丁數(shù)量為4個，共修復22個漏洞，雖然補丁數(shù)量僅為上月的1/4，但是破壞能力卻非常強大。其余3個漏洞被定義為“重要”，涉及Windows XP，Server 2003/2008，Vista和Windows 7的權限提升漏洞，以及Office中Visio相關版本的遠程代碼執(zhí)行漏洞。

漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級并向用戶推送本月的安全補丁，用戶使用漏洞修復功能即可修復安裝。

微軟7月補丁信息

1、藍牙堆棧中的遠程執(zhí)行代碼漏洞

安全公告：MS11-053;

知識庫編號：KB2566220;

級別：嚴重

描述：此安全更新可解決Windows藍牙堆棧中一個秘密報告的漏洞。如果黑客向受影響的系統(tǒng)發(fā)送一系列特制的藍牙數(shù)據(jù)包，該漏洞可能允許遠程執(zhí)行代碼。黑客隨后可以任意安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全相同用戶權限​​的新帳戶。此漏洞僅影響具備藍牙功能的系統(tǒng)。

影響系統(tǒng)：Windows Vista SP1/Vista SP2/Vista 64位 SP1/Vista 64位 SP2/32位 Windows7 SP1/Windows7(x64) SP1

2、在Windows內(nèi)核模式驅動程序中的特權提升漏洞

安全公告：MS11-054;

知識庫編號：KB2555917;

級別：重要

描述：此安全更新解決了15個秘密報告的Windows漏洞。如果一個黑客在本地登錄并運行特制的應用程序，利用該漏洞最嚴重可能允許特權提升。黑客必須擁有有效的登錄憑據(jù)并能夠在本地登錄才能利用這些漏洞。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

3、微軟Visio遠程執(zhí)行代碼漏洞

安全公告：MS11-055;

知識庫編號：KB2560847;

級別：重要

描述：此安全更新可解決微軟Visio中1個公開披露的漏洞。如果用戶打開一個合法的Visio文件，而該文件是在同一網(wǎng)絡中作為一個特制的庫文件目錄中，該漏洞就可能允許遠程執(zhí)行代碼。成功利用此漏洞的黑客可以獲得與登錄用戶相同的用戶權限。

影響系統(tǒng)：Office Visio 2002 SP2/Visio 2007 SP2/Visio 2010(32位) SP1/Visio 2010(64位) SP1/Visio 2010 Viewer

4、Windows客戶機/服務器運行時子系統(tǒng)中的特權提升漏洞

安全公告：MS11-056;

知識庫編號：KB2507938;

級別：重要

描述：此安全更新可解決微軟Windows的客戶機/服務器運行時子系統(tǒng)(CSRSS)中5個秘密報告的的漏洞。如果黑客登錄到用戶的系統(tǒng)并運行特制的應用程序，這些漏洞可能允許特權提升。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

漏洞是黑客攻擊的入口之一，所以請廣大的網(wǎng)民及時發(fā)現(xiàn)并修復這些漏洞，要知道，這同時也是在保障自己的網(wǎng)絡安全。

【編輯推薦】

1. Discuz!多版本爆存儲型XSS漏洞
2. 看教育網(wǎng)如何應對Flash軟件0day漏洞
3. 高校錄?。涸诰€編輯器漏洞影響教育網(wǎng)安全
4. 騰訊財付通漏洞分析：為木馬濫發(fā)"免死金牌"
5. 黑客利用騰訊財付通漏洞制作木馬 已感染1.2萬臺電腦