金山衛(wèi)士推送微軟7月補(bǔ)丁 藍(lán)牙數(shù)據(jù)可被黑客利用

7月13日凌晨，微軟剛剛發(fā)布了7月份的安全補(bǔ)丁，其中存在一個利用發(fā)送特制藍(lán)牙數(shù)據(jù)即可允許執(zhí)行遠(yuǎn)程代碼的嚴(yán)重漏洞，涉及Windows 7和Vista多個版本的操作系統(tǒng)。該漏洞可能會造成網(wǎng)民的電腦被遠(yuǎn)程控制，存在個人信息泄露、遭遇病毒木馬攻擊等較大安全威脅。金山衛(wèi)士已開始推送本月補(bǔ)丁，提醒網(wǎng)民及時修復(fù)漏洞。

據(jù)悉，上述補(bǔ)丁可解決Windows藍(lán)牙堆棧中一個秘密報告的漏洞。如果攻擊者向受影響的系統(tǒng)發(fā)送一系列特制的藍(lán)牙數(shù)據(jù)包，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。攻擊者隨后可以任意安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全相同用戶權(quán)限??的新帳戶。相當(dāng)于攻擊者可對電腦隨心所欲地進(jìn)行各種操作。

微軟本次更新的補(bǔ)丁涉及Vista和Vista 64位 的SP1、SP2，以及Windows 7和Windows 7 64位 的SP1、SP2系統(tǒng)。

本月微軟補(bǔ)丁數(shù)量為4個，共修復(fù)22個漏洞，雖然補(bǔ)丁數(shù)量僅為上月的1/4，但是破壞能力卻非常強(qiáng)大。其余3個漏洞被定義為“重要”，涉及Windows XP，Server 2003/2008，Vista和Windows 7的權(quán)限提升漏洞，以及Office中Visio相關(guān)版本的遠(yuǎn)程代碼執(zhí)行漏洞。

金山網(wǎng)絡(luò)安全專家提醒廣大用戶，漏洞始終是病毒木馬入侵電腦的重要通道，及時安裝安全更新，可以大大降低電腦被惡意攻擊的可能性。金山衛(wèi)士已升級并向用戶推送本月的安全補(bǔ)丁，金山衛(wèi)士用戶使用漏洞修復(fù)功能即可修復(fù)安裝。

附：微軟7月補(bǔ)丁信息

1、藍(lán)牙堆棧中的遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-053；

知識庫編號：KB2566220；

級別：嚴(yán)重

描述：此安全更新可解決Windows藍(lán)牙堆棧中一個秘密報告的漏洞。如果攻擊者向受影響的系統(tǒng)發(fā)送一系列特制的藍(lán)牙數(shù)據(jù)包，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。攻擊者隨后可以任意安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全相同用戶權(quán)限??的新帳戶。此漏洞僅影響具備藍(lán)牙功能的系統(tǒng)。

影響系統(tǒng)：Windows Vista SP1/Vista SP2/Vista 64位 SP1/Vista 64位 SP2/32位 Windows7 SP1/Windows7(x64) SP1

2、在Windows內(nèi)核模式驅(qū)動程序中的特權(quán)提升漏洞

安全公告：MS11-054；

知識庫編號：KB2555917；

級別：重要

描述：此安全更新解決了15個秘密報告的Windows漏洞。如果一個攻擊者在本地登錄并運行特制的應(yīng)用程序，利用該漏洞最嚴(yán)重可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能夠在本地登錄才能利用這些漏洞。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2

3、微軟Visio遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS11-055；

知識庫編號：KB2560847；

級別：重要

描述：此安全更新可解決微軟Visio中1個公開披露的漏洞。如果用戶打開一個合法的Visio文件，而該文件是在同一網(wǎng)絡(luò)中作為一個特制的庫文件目錄中，該漏洞就可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

影響系統(tǒng)：Office Visio 2002 SP2/Visio 2007 SP2/Visio 2010(32位) SP1/Visio 2010(64位) SP1/Visio 2010 Viewer

4、Windows客戶機(jī)/服務(wù)器運行時子系統(tǒng)中的特權(quán)提升漏洞

安全公告：MS11-056；

知識庫編號：KB2507938；

級別：重要

描述：此安全更新可解決微軟Windows的客戶機(jī)/服務(wù)器運行時子系統(tǒng)（CSRSS）中5個秘密報告的的漏洞。如果攻擊者登錄到用戶的系統(tǒng)并運行特制的應(yīng)用程序，這些漏洞可能允許特權(quán)提升。

影響系統(tǒng)：Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2