金山卫士推微软蓝牙数据漏洞补丁
金山卫士推微软蓝牙数据漏洞补丁
2011-07-13 10:07:20 来源:腾讯科技
抢沙发
2011-07-13 10:07:20 来源:腾讯科技
摘要:7月13日凌晨,微软刚刚发布了7月份的安全补丁,其中存在一个利用发送特制蓝牙数据即可允许执行远程代码的严重漏洞,涉及Windows 7和Vista多个版本的操作系统。
关键词:
蓝牙
金山
微软
漏
7月13日凌晨,
微软刚刚发布了7月份的安全补丁,其中存在一个利用发送特制
蓝牙数据即可允许执行远程代码的严重
漏洞,涉及Windows 7和Vista多个版本的操作系统。该
漏洞可能会造成网民的电脑被远程控制,存在个人信息泄露、遭遇病毒木马攻击等较大安全威胁。
金山卫士已开始推送本月补丁,提醒网民及时修复
漏洞。
据悉,上述补丁可解决Windows
蓝牙堆栈中一个秘密报告的
漏洞。如果攻击者向受影响的系统发送一系列特制的
蓝牙数据包,该
漏洞可能允许远程执行代码。攻击者随后可以任意安装程序,查看、更改或删除数据,或者创建拥有完全相同用户权限的新帐户。相当于攻击者可对电脑随心所欲地进行各种操作。
微软本次更新的补丁涉及Vista和Vista 64位 的SP1、SP2,以及Windows 7和Windows 7 64位 的SP1、SP2系统。
本月
微软补丁数量为4个,共修复22个
漏洞,虽然补丁数量仅为上月的1/4,但是破坏能力却非常强大。其余3个
漏洞被定义为“重要”,涉及Windows XP,Server 2003/2008,Vista和Windows 7的权限提升
漏洞,以及Office中Visio相关版本的远程代码执行
漏洞。
金山网络安全专家提醒广大用户,
漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。
金山卫士已升级并向用户推送本月的安全补丁,
金山卫士用户使用
漏洞修复功能即可修复安装。
附:
微软7月补丁信息
1、
蓝牙堆栈中的远程执行代码
漏洞
安全公告:MS11-053;
知识库编号:KB2566220;
级别:严重
描述:此安全更新可解决Windows
蓝牙堆栈中一个秘密报告的
漏洞。如果攻击者向受影响的系统发送一系列特制的
蓝牙数据包,该
漏洞可能允许远程执行代码。攻击者随后可以任意安装程序,查看、更改或删除数据,或者创建拥有完全相同用户权限的新帐户。此
漏洞仅影响具备
蓝牙功能的系统。
影响系统:Windows Vista SP1/Vista SP2/Vista 64位 SP1/Vista 64位 SP2/32位 Windows7 SP1/Windows7(x64) SP1
2、在Windows内核模式驱动程序中的特权提升
漏洞
安全公告:MS11-054;
知识库编号:KB2555917;
级别:重要
描述:此安全更新解决了15个秘密报告的Windows
漏洞。如果一个攻击者在本地登录并运行特制的应用程序,利用该
漏洞最严重可能允许特权提升。攻击者必须拥有有效的登录凭据并能够在本地登录才能利用这些
漏洞。
影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
3、
微软Visio远程执行代码
漏洞
安全公告:MS11-055;
知识库编号:KB2560847;
级别:重要
描述:此安全更新可解决
微软Visio中1个公开披露的
漏洞。如果用户打开一个合法的Visio文件,而该文件是在同一网络中作为一个特制的库文件目录中,该
漏洞就可能允许远程执行代码。成功利用此
漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Office Visio 2002 SP2/Visio 2007 SP2/Visio 2010(32位) SP1/Visio 2010(64位) SP1/Visio 2010 Viewer
4、Windows客户机/服务器运行时子系统中的特权提升
漏洞
安全公告:MS11-056;
知识库编号:KB2507938;
级别:重要
描述:此安全更新可解决
微软Windows的客户机/服务器运行时子系统中5个秘密报告的的
漏洞。如果攻击者登录到用户的系统并运行特制的应用程序,这些
漏洞可能允许特权提升。
影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
