7月13日凌晨,微软刚刚发布了7月份的安全补丁,其中存在一个利用发送特制蓝牙数据即可允许执行远程代码的严重漏洞,涉及Windows 7和Vista多个版本的操作系统。该漏洞可能会造成网民的电脑被远程控制,存在个人信息泄露、遭遇病毒木马攻击等较大安全威胁。金山卫士已开始推送本月补丁,提醒网民及时修复漏洞。
据悉,上述补丁可解决Windows蓝牙堆栈中一个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制的蓝牙数据包,该漏洞可能允许远程执行代码。攻击者随后可以任意安装程序,查看、更改或删除数据,或者创建拥有完全相同用户权限的新帐户。相当于攻击者可对电脑随心所欲地进行各种操作。
微软本次更新的补丁涉及Vista和Vista 64位 的SP1、SP2,以及Windows 7和Windows 7 64位 的SP1、SP2系统。
本月微软补丁数量为4个,共修复22个漏洞,虽然补丁数量仅为上月的1/4,但是破坏能力却非常强大。其余3个漏洞被定义为“重要”,涉及Windows XP,Server 2003/2008,Vista和Windows 7的权限提升漏洞,以及Office中Visio相关版本的远程代码执行漏洞。
金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。
附:微软7月补丁信息
1、蓝牙堆栈中的远程执行代码漏洞
安全公告:MS11-053;
知识库编号:KB2566220;
级别:严重
描述:此安全更新可解决Windows蓝牙堆栈中一个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制的蓝牙数据包,该漏洞可能允许远程执行代码。攻击者随后可以任意安装程序,查看、更改或删除数据,或者创建拥有完全相同用户权限的新帐户。此漏洞仅影响具备蓝牙功能的系统。
影响系统:Windows Vista SP1/Vista SP2/Vista 64位 SP1/Vista 64位 SP2/32位 Windows7 SP1/Windows7(x64) SP1
2、在Windows内核模式驱动程序中的特权提升漏洞
安全公告:MS11-054;
知识库编号:KB2555917;
级别:重要
描述:此安全更新解决了15个秘密报告的Windows漏洞。如果一个攻击者在本地登录并运行特制的应用程序,利用该漏洞最严重可能允许特权提升。攻击者必须拥有有效的登录凭据并能够在本地登录才能利用这些漏洞。
影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
3、微软Visio远程执行代码漏洞
安全公告:MS11-055;
知识库编号:KB2560847;
级别:重要
描述:此安全更新可解决微软Visio中1个公开披露的漏洞。如果用户打开一个合法的Visio文件,而该文件是在同一网络中作为一个特制的库文件目录中,该漏洞就可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Office Visio 2002 SP2/Visio 2007 SP2/Visio 2010(32位) SP1/Visio 2010(64位) SP1/Visio 2010 Viewer
4、Windows客户机/服务器运行时子系统中的特权提升漏洞
安全公告:MS11-056;
知识库编号:KB2507938;
级别:重要
描述:此安全更新可解决微软Windows的客户机/服务器运行时子系统(CSRSS)中5个秘密报告的的漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些漏洞可能允许特权提升。
影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
本文来源:华军资讯 作者:佚名