【IT168 应用】微软今天凌晨发布了2011年7月安全公告,本月只有4个安全补丁,修复了Windows系统以及Office中存在的22个漏洞,其中包括一项Windows 7和Vista系统中的蓝牙技术漏洞,该漏洞可导致附近PC遭到劫持。同时微软还提供了ISO格式的安全更新镜像方便企业分发。
1、公告ID:MS11-053
摘要:修复Bluetooth堆栈中的漏洞,该漏洞可导致远程执行代码 (2566220)
此安全更新解决Windows Bluetooth 堆栈中一个秘密报告的漏洞。 如果攻击者向受影响的系统发送一系列特制的Bluetooth 数据包,此漏洞可能允许远程执行代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。此漏洞仅影响带Bluetooth 功能的系统。
安全级别:严重
影响软件:Windows Vista、Windows 7
2、公告ID:MS11-054
摘要:修复了Windows内核模式驱动程序中可能允许特权提升的漏洞 (2555917)
此安全更新可解决 Microsoft Windows 中秘密报告的 15 个漏洞。如果攻击者本地登录并运行特制应用程序,其中最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
安全级别:重要
影响软件:Windows XP/Vista/Windows 7、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2
3、公告ID:MS11-056
摘要: Windows客户端/服务器运行时子系统中的漏洞可能允许特权提升 (2507938)
此安全更新解决了Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中 5 个秘密报告的漏洞。如果攻击者登录用户的系统,并运行特制应用程序,则此漏洞可能允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用漏洞。
安全级别:重要
影响软件:Windows XP/Vista/Windows 7、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2
4、公告ID:MS11-055
摘要:Microsoft Visio中的漏洞可能允许远程执行代码 (2560847)
此安全更新可解决Microsoft Visio中一个公开披露的漏洞。 如果用户打开与特制库文件位于同一网络目录下的合法Visio文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限,那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
安全级别:重要
影响软件:Visio 2003 SP3
