作为其2011年7月补丁星期二安全更新的一部分，微软修复了22个漏洞。

    如果攻击者将恶意数据包发到一个受感染的系统上，该严重蓝牙漏洞可允许远程代码执行。如果攻击者成功利用了内存损坏错误（memory corruption error），那么他就可以获得全部的用户权限，可以安装程序或更改和删除数据。微软表示，“该漏洞只影响那些有蓝牙能力的系统。”对运行在Windows Vista和Windows 7上的蓝牙，该漏洞被定级为“危急（严重）”。

    在一个相关的博客文章中，MSRC工程团队的Jonathan Ness说道，该漏洞给终端用户带来的风险有很多。大多数计算机的默认配置都是，阻止外部设备发现机器的48位蓝牙地址。此外，攻击者的物理位置必须里受害者很近攻击才有效。

    “我们相信利用该漏洞实现可靠地代码执行是很困难的，”Ness写道，“更为可能的是，通过该漏洞攻击者将发现一个引起系统拒绝服务（Dos）的方法。

    黑帽大会2011前夕修复内核模式漏洞

    微软发布了一个安全公告修复了15个Windows内核漏洞。这些漏洞是由安全厂商Norman的安全研究人员Tarjei Mandt公布的。

    Mandt本来定于在8月3日在拉斯维加斯举行的黑帽2011大会上，作关于Windows内核攻击的演讲。如果是本地登录，此类型中最严重的漏洞将让攻击者可以获得更高的权限。此次更新对所有的Windows版本都有影响。据Mandt的演讲描述，一个被称为用户模式调用（user-mode callbacks）的Windows机制会导致上百个小漏洞被利用。

    微软同时还修复了5个CSRSS系统程序中的漏洞，这些漏洞将使攻击者获得用户系统上的高级特权。还有一个更新修复了Microsoft Visio中的一个漏洞。



第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。