微軟發(fā)布7月漏洞

微軟于7月13日凌晨發(fā)布了7月份的安全補(bǔ)丁，其中存在一個(gè)利用發(fā)送特制藍(lán)牙數(shù)據(jù)即可允許執(zhí)行遠(yuǎn)程代碼的嚴(yán)重漏洞，涉及Windows 7和Vista多個(gè)版本的操作系統(tǒng)。該漏洞可能會(huì)造成網(wǎng)民的電腦被遠(yuǎn)程控制，存在個(gè)人信息泄露、遭遇病毒木馬攻擊等較大安全威脅。金山衛(wèi)士已開始推送本月補(bǔ)丁，提醒網(wǎng)民及時(shí)修復(fù)漏洞。

據(jù)悉，上述補(bǔ)丁可解決Windows藍(lán)牙堆棧中一個(gè)秘密報(bào)告的漏洞。如果黑客向受影響的系統(tǒng)發(fā)送一系列特制的藍(lán)牙數(shù)據(jù)包，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。黑客隨后可以任意安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全相同用戶權(quán)限​​的新帳戶。相當(dāng)于黑客可對(duì)電腦隨心所欲地進(jìn)行各種操作。

微軟本次更新的補(bǔ)丁涉及Vista和Vista 64位 的SP1、SP2，以及Windows 7和Windows 7 64位 的SP1、SP2系統(tǒng)。

本月微軟補(bǔ)丁數(shù)量為4個(gè)，共修復(fù)22個(gè)漏洞，雖然補(bǔ)丁數(shù)量?jī)H為上月的1/4，但是破壞能力卻非常強(qiáng)大。其余3個(gè)漏洞被定義為“重要”，涉及Windows XP，Server 2003/2008，Vista和Windows 7的權(quán)限提升漏洞，以及Office中Visio相關(guān)版本的遠(yuǎn)程代碼執(zhí)行漏洞。

漏洞始終是病毒木馬入侵電腦的重要通道，及時(shí)安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級(jí)并向用戶推送本月的安全補(bǔ)丁，用戶使用漏洞修復(fù)功能即可修復(fù)安裝。

微軟7月補(bǔ)丁信息

1、藍(lán)牙堆棧中的遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-053;

知識(shí)庫編號(hào)：KB2566220;

級(jí)別：嚴(yán)重

描述：此安全更新可解決Windows藍(lán)牙堆棧中一個(gè)秘密報(bào)告的漏洞。如果黑客向受影響的系統(tǒng)發(fā)送一系列特制的藍(lán)牙數(shù)據(jù)包，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。黑客隨后可以任意安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全相同用戶權(quán)限​​的新帳戶。此漏洞僅影響具備藍(lán)牙功能的系統(tǒng)。

影響系統(tǒng)：Windows Vista SP1/Vista SP2/Vista 64位 SP1/Vista 64位 SP2/32位 Windows7 SP1/Windows7(x64) SP1

2、在Windows內(nèi)核模式驅(qū)動(dòng)程序中的特權(quán)提升漏洞

安全公告：MS11-054;

知識(shí)庫編號(hào)：KB2555917;

級(jí)別：重要

描述：此安全更新解決了15個(gè)秘密報(bào)告的Windows漏洞。如果一個(gè)黑客在本地登錄并運(yùn)行特制的應(yīng)用程序，利用該漏洞最嚴(yán)重可能允許特權(quán)提升。黑客必須擁有有效的登錄憑據(jù)并能夠在本地登錄才能利用這些漏洞。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

3、微軟Visio遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-055;

知識(shí)庫編號(hào)：KB2560847;

級(jí)別：重要

描述：此安全更新可解決微軟Visio中1個(gè)公開披露的漏洞。如果用戶打開一個(gè)合法的Visio文件，而該文件是在同一網(wǎng)絡(luò)中作為一個(gè)特制的庫文件目錄中，該漏洞就可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的黑客可以獲得與登錄用戶相同的用戶權(quán)限。

影響系統(tǒng)：Office Visio 2002 SP2/Visio 2007 SP2/Visio 2010(32位) SP1/Visio 2010(64位) SP1/Visio 2010 Viewer

4、Windows客戶機(jī)/服務(wù)器運(yùn)行時(shí)子系統(tǒng)中的特權(quán)提升漏洞

安全公告：MS11-056;

知識(shí)庫編號(hào)：KB2507938;

級(jí)別：重要

描述：此安全更新可解決微軟Windows的客戶機(jī)/服務(wù)器運(yùn)行時(shí)子系統(tǒng)(CSRSS)中5個(gè)秘密報(bào)告的的漏洞。如果黑客登錄到用戶的系統(tǒng)并運(yùn)行特制的應(yīng)用程序，這些漏洞可能允許特權(quán)提升。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

漏洞是黑客攻擊的入口之一，所以請(qǐng)廣大的網(wǎng)民及時(shí)發(fā)現(xiàn)并修復(fù)這些漏洞，要知道，這同時(shí)也是在保障自己的網(wǎng)絡(luò)安全。

【編輯推薦】

1. Discuz!多版本爆存儲(chǔ)型XSS漏洞
2. 看教育網(wǎng)如何應(yīng)對(duì)Flash軟件0day漏洞
3. 高校錄取：在線編輯器漏洞影響教育網(wǎng)安全
4. 騰訊財(cái)付通漏洞分析：為木馬濫發(fā)"免死金牌"
5. 黑客利用騰訊財(cái)付通漏洞制作木馬 已感染1.2萬臺(tái)電腦