微軟發布7月漏洞

微軟于7月13日凌晨發布了7月份的安全補丁，其中存在一個利用發送特制藍牙數據即可允許執行遠程代碼的嚴重漏洞，涉及Windows 7和Vista多個版本的操作系統。該漏洞可能會造成網民的電腦被遠程控制，存在個人信息泄露、遭遇病毒木馬攻擊等較大安全威脅。金山衛士已開始推送本月補丁，提醒網民及時修復漏洞。

據悉，上述補丁可解決Windows藍牙堆棧中一個秘密報告的漏洞。如果黑客向受影響的系統發送一系列特制的藍牙數據包，該漏洞可能允許遠程執行代碼。黑客隨后可以任意安裝程序，查看、更改或刪除數據，或者創建擁有完全相同用戶權限​​的新帳戶。相當于黑客可對電腦隨心所欲地進行各種操作。

微軟本次更新的補丁涉及Vista和Vista 64位 的SP1、SP2，以及Windows 7和Windows 7 64位 的SP1、SP2系統。

本月微軟補丁數量為4個，共修復22個漏洞，雖然補丁數量僅為上月的1/4，但是破壞能力卻非常強大。其余3個漏洞被定義為“重要”，涉及Windows XP，Server 2003/2008，Vista和Windows 7的權限提升漏洞，以及Office中Visio相關版本的遠程代碼執行漏洞。

漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛士已升級并向用戶推送本月的安全補丁，用戶使用漏洞修復功能即可修復安裝。

微軟7月補丁信息

1、藍牙堆棧中的遠程執行代碼漏洞

安全公告：MS11-053;

知識庫編號：KB2566220;

級別：嚴重

描述：此安全更新可解決Windows藍牙堆棧中一個秘密報告的漏洞。如果黑客向受影響的系統發送一系列特制的藍牙數據包，該漏洞可能允許遠程執行代碼。黑客隨后可以任意安裝程序，查看、更改或刪除數據，或者創建擁有完全相同用戶權限​​的新帳戶。此漏洞僅影響具備藍牙功能的系統。

影響系統：Windows Vista SP1/Vista SP2/Vista 64位 SP1/Vista 64位 SP2/32位 Windows7 SP1/Windows7(x64) SP1

2、在Windows內核模式驅動程序中的特權提升漏洞

安全公告：MS11-054;

知識庫編號：KB2555917;

級別：重要

描述：此安全更新解決了15個秘密報告的Windows漏洞。如果一個黑客在本地登錄并運行特制的應用程序，利用該漏洞最嚴重可能允許特權提升。黑客必須擁有有效的登錄憑據并能夠在本地登錄才能利用這些漏洞。

影響系統：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

3、微軟Visio遠程執行代碼漏洞

安全公告：MS11-055;

知識庫編號：KB2560847;

級別：重要

描述：此安全更新可解決微軟Visio中1個公開披露的漏洞。如果用戶打開一個合法的Visio文件，而該文件是在同一網絡中作為一個特制的庫文件目錄中，該漏洞就可能允許遠程執行代碼。成功利用此漏洞的黑客可以獲得與登錄用戶相同的用戶權限。

影響系統：Office Visio 2002 SP2/Visio 2007 SP2/Visio 2010(32位) SP1/Visio 2010(64位) SP1/Visio 2010 Viewer

4、Windows客戶機/服務器運行時子系統中的特權提升漏洞

安全公告：MS11-056;

知識庫編號：KB2507938;

級別：重要

描述：此安全更新可解決微軟Windows的客戶機/服務器運行時子系統(CSRSS)中5個秘密報告的的漏洞。如果黑客登錄到用戶的系統并運行特制的應用程序，這些漏洞可能允許特權提升。

影響系統：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

漏洞是黑客攻擊的入口之一，所以請廣大的網民及時發現并修復這些漏洞，要知道，這同時也是在保障自己的網絡安全。

【編輯推薦】

1. Discuz!多版本爆存儲型XSS漏洞
2. 看教育網如何應對Flash軟件0day漏洞
3. 高校錄?。涸诰€編輯器漏洞影響教育網安全
4. 騰訊財付通漏洞分析：為木馬濫發"免死金牌"
5. 黑客利用騰訊財付通漏洞制作木馬 已感染1.2萬臺電腦