北京時(shí)間7月13日凌晨，微軟向全球用戶發(fā)布4個(gè)安全補(bǔ)丁，用于修復(fù)Windows系統(tǒng)和Viso軟件的安全漏洞，同時(shí)微軟從本月起正式停止了對(duì)Office XP的補(bǔ)丁支持。據(jù)360安全中心按比例測(cè)算，Office XP在國(guó)內(nèi)電腦的覆蓋率僅為0.36%左右，該軟件停發(fā)補(bǔ)丁對(duì)中國(guó)網(wǎng)民電腦安全的影響極低。

根據(jù)微軟公告信息，本月安全更新包括1個(gè)“高危”級(jí)別漏洞補(bǔ)丁和3個(gè)“重要”補(bǔ)丁。其中，“高危”漏洞補(bǔ)丁影響支持藍(lán)牙通訊的Windows 7和Vista用戶電腦。上述系統(tǒng)應(yīng)立即安裝補(bǔ)丁修復(fù)漏洞，以免電腦受到黑客的藍(lán)牙數(shù)據(jù)攻擊，自動(dòng)感染木馬病毒。平時(shí)不使用藍(lán)牙功能的電腦，如果通過(guò)360開機(jī)加速禁止“藍(lán)牙支持服務(wù)”啟動(dòng)，也可有效避免此類漏洞攻擊。

值得關(guān)注的是，自今年7月開始，微軟正式停止發(fā)布針對(duì)Office XP軟件的漏洞補(bǔ)丁。360安全衛(wèi)士根據(jù)以往Office XP補(bǔ)丁的下載量測(cè)算，國(guó)內(nèi)約有0.36%的網(wǎng)民電腦正在使用Office XP軟件。一般來(lái)說(shuō)，黑客通常會(huì)選擇流行度高的系統(tǒng)和軟件漏洞實(shí)施攻擊。因此，只要這些Office XP用戶能及時(shí)打上操作系統(tǒng)的必要補(bǔ)丁，并安裝合格的全功能安全軟件，微軟停發(fā)補(bǔ)丁對(duì)他們的影響并不大。

360安全專家同時(shí)表示：“即便未來(lái)真有黑客攻擊Office XP的漏洞，安全廠商也會(huì)針對(duì)性提供解決方案。此前，360安全衛(wèi)士曾多次在高危漏洞攻擊出現(xiàn)時(shí)發(fā)布應(yīng)急補(bǔ)丁，如Office網(wǎng)頁(yè)組件漏洞、微軟Mpeg-2視頻漏洞、IE極光漏洞、綠壩-花季護(hù)航軟件漏洞等，用戶完全不必?fù)?dān)心Office XP的補(bǔ)丁‘斷糧’。”

截至發(fā)稿前，360安全衛(wèi)士已向超過(guò)3億用戶全面推送微軟7月補(bǔ)丁。

附：微軟7月補(bǔ)丁信息

1、Windows藍(lán)牙棧驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-053

知識(shí)庫(kù)編號(hào)：KB2566220

級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Windows藍(lán)牙棧驅(qū)動(dòng)中一處秘密報(bào)告的安全漏洞，當(dāng)攻擊者發(fā)送一系列精心構(gòu)造的藍(lán)牙數(shù)據(jù)包給存在漏洞的系統(tǒng)時(shí)，可能引發(fā)攻擊者的惡意代碼以系統(tǒng)權(quán)限得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。這個(gè)漏洞僅影響支持藍(lán)牙通訊的系統(tǒng)。

影響操作系統(tǒng)：Windows 7/Vista

2、Windows內(nèi)核模式驅(qū)動(dòng)本地權(quán)限提升漏洞

安全公告：MS11-054

知識(shí)庫(kù)編號(hào)：KB2555917

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows內(nèi)核驅(qū)動(dòng)中存在的十五處秘密報(bào)告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，從而進(jìn)一步控制整個(gè)系統(tǒng)。

影響操作系統(tǒng)：Windows全體操作系統(tǒng)#p#

3、微軟Viso DLL劫持漏洞

安全公告：MS11-055

知識(shí)庫(kù)編號(hào)：KB2560847

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了微軟Viso軟件中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)位于網(wǎng)絡(luò)路徑上的viso文件時(shí)，若攻擊者安放了特殊名稱的庫(kù)文件在同級(jí)目錄上，將會(huì)導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，從而安裝惡意程序或竊取用戶隱私。

影響操作系統(tǒng)：Viso 2003

4、Windows客戶/服務(wù)運(yùn)行時(shí)子系統(tǒng)本地權(quán)限提升漏洞

安全公告：MS11-056

知識(shí)庫(kù)編號(hào)：KB2507938

級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows客戶/服務(wù)運(yùn)行時(shí)子系統(tǒng)中五處秘密報(bào)告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，從而進(jìn)一步控制整個(gè)系統(tǒng)。

影響軟件：Windows全體操作系統(tǒng)

【編輯推薦】

1. 微軟MAC地址數(shù)據(jù)庫(kù)驚爆安全門：任何人都可以定位你
2. 360推送微軟6月補(bǔ)丁 IE9瀏覽器首次修復(fù)漏洞
3. 微軟發(fā)布關(guān)鍵Windows公告　改變可利用系數(shù)
4. 微軟lnk漏洞解決方案：防看一眼就中毒
5. 微軟會(huì)同美政府打掉全球最大垃圾郵件網(wǎng)絡(luò)