金山衛(wèi)士推送微軟7月補丁 藍牙數(shù)據(jù)可被黑客利用

7月13日凌晨，微軟剛剛發(fā)布了7月份的安全補丁，其中存在一個利用發(fā)送特制藍牙數(shù)據(jù)即可允許執(zhí)行遠程代碼的嚴重漏洞，涉及Windows 7和Vista多個版本的操作系統(tǒng)。該漏洞可能會造成網(wǎng)民的電腦被遠程控制，存在個人信息泄露、遭遇病毒木馬攻擊等較大安全威脅。金山衛(wèi)士已開始推送本月補丁，提醒網(wǎng)民及時修復漏洞。

據(jù)悉，上述補丁可解決Windows藍牙堆棧中一個秘密報告的漏洞。如果攻擊者向受影響的系統(tǒng)發(fā)送一系列特制的藍牙數(shù)據(jù)包，該漏洞可能允許遠程執(zhí)行代碼。攻擊者隨后可以任意安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全相同用戶權限??的新帳戶。相當于攻擊者可對電腦隨心所欲地進行各種操作。

微軟本次更新的補丁涉及Vista和Vista 64位 的SP1、SP2，以及Windows 7和Windows 7 64位 的SP1、SP2系統(tǒng)。

本月微軟補丁數(shù)量為4個，共修復22個漏洞，雖然補丁數(shù)量僅為上月的1/4，但是破壞能力卻非常強大。其余3個漏洞被定義為“重要”，涉及Windows XP，Server 2003/2008，Vista和Windows 7的權限提升漏洞，以及Office中Visio相關版本的遠程代碼執(zhí)行漏洞。

金山網(wǎng)絡安全專家提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級并向用戶推送本月的安全補丁，金山衛(wèi)士用戶使用漏洞修復功能即可修復安裝。

附：微軟7月補丁信息

1、藍牙堆棧中的遠程執(zhí)行代碼漏洞

安全公告：MS11-053；

知識庫編號：KB2566220；

級別：嚴重

描述：此安全更新可解決Windows藍牙堆棧中一個秘密報告的漏洞。如果攻擊者向受影響的系統(tǒng)發(fā)送一系列特制的藍牙數(shù)據(jù)包，該漏洞可能允許遠程執(zhí)行代碼。攻擊者隨后可以任意安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全相同用戶權限??的新帳戶。此漏洞僅影響具備藍牙功能的系統(tǒng)。

影響系統(tǒng)：Windows Vista SP1/Vista SP2/Vista 64位 SP1/Vista 64位 SP2/32位 Windows7 SP1/Windows7(x64) SP1

2、在Windows內核模式驅動程序中的特權提升漏洞

安全公告：MS11-054；

知識庫編號：KB2555917；

級別：重要

描述：此安全更新解決了15個秘密報告的Windows漏洞。如果一個攻擊者在本地登錄并運行特制的應用程序，利用該漏洞最嚴重可能允許特權提升。攻擊者必須擁有有效的登錄憑據(jù)并能夠在本地登錄才能利用這些漏洞。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

3、微軟Visio遠程執(zhí)行代碼漏洞

安全公告：MS11-055；

知識庫編號：KB2560847；

級別：重要

描述：此安全更新可解決微軟Visio中1個公開披露的漏洞。如果用戶打開一個合法的Visio文件，而該文件是在同一網(wǎng)絡中作為一個特制的庫文件目錄中，該漏洞就可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

影響系統(tǒng)：Office Visio 2002 SP2/Visio 2007 SP2/Visio 2010(32位) SP1/Visio 2010(64位) SP1/Visio 2010 Viewer

4、Windows客戶機/服務器運行時子系統(tǒng)中的特權提升漏洞

安全公告：MS11-056；

知識庫編號：KB2507938；

級別：重要

描述：此安全更新可解決微軟Windows的客戶機/服務器運行時子系統(tǒng)（CSRSS）中5個秘密報告的的漏洞。如果攻擊者登錄到用戶的系統(tǒng)并運行特制的應用程序，這些漏洞可能允許特權提升。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2