微軟今天凌晨發(fā)布了2011年7月安全公告�����,本月只有4個安全補丁�,修復(fù)了Windows系統(tǒng)以及Office中存在的22個漏洞���,同時微軟還提供了ISO格式的安全更新鏡像方便企業(yè)分發(fā)���。
1、公告ID:MS11-053
摘要:修復(fù)Bluetooth堆棧中的漏洞�����,該漏洞可導(dǎo)致遠程執(zhí)行代碼 (2566220)
此安全更新解決Windows Bluetooth 堆棧中一個秘密報告的漏洞���。 如果攻擊者向受影響的系統(tǒng)發(fā)送一系列特制的Bluetooth 數(shù)據(jù)包���,此漏洞可能允許遠程執(zhí)行代碼。 攻擊者可隨后安裝程序��;查看��、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶�。此漏洞僅影響帶Bluetooth 功能的系統(tǒng)。
安全級別:嚴(yán)重
影響軟件:Windows Vista��、Windows 7
2��、公告ID:MS11-054
摘要:修復(fù)了Windows內(nèi)核模式驅(qū)動程序中可能允許特權(quán)提升的漏洞 (2555917)
此安全更新可解決 Microsoft Windows 中秘密報告的 15 個漏洞��。如果攻擊者本地登錄并運行特制應(yīng)用程序�����,其中最嚴(yán)重的漏洞可能允許特權(quán)提升�。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用這些漏洞。
安全級別:重要
影響軟件:Windows XP/Vista/Windows 7�、Windows Server 2003�、Windows Server 2008、Windows Server 2008 R2
3�、公告ID:MS11-056
摘要: Windows客戶端/服務(wù)器運行時子系統(tǒng)中的漏洞可能允許特權(quán)提升 (2507938)
此安全更新解決了Microsoft Windows 客戶端/服務(wù)器運行時子系統(tǒng) (CSRSS) 中 5 個秘密報告的漏洞。如果攻擊者登錄用戶的系統(tǒng)�,并運行特制應(yīng)用程序,則此漏洞可能允許提升特權(quán)��。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用漏洞�����。
安全級別:重要
影響軟件:Windows XP/Vista/Windows 7、Windows Server 2003�、Windows Server 2008、Windows Server 2008 R2
4��、公告ID:MS11-055
摘要:Microsoft Visio中的漏洞可能允許遠程執(zhí)行代碼 (2560847)
此安全更新可解決Microsoft Visio中一個公開披露的漏洞�。 如果用戶打開與特制庫文件位于同一網(wǎng)絡(luò)目錄下的合法Visio文件,此漏洞可能允許遠程執(zhí)行代碼�。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限,那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小�。
安全級別:重要
影響軟件:Visio 2003 SP3
7月安全更新程序ISO鏡像官方下載:
?familyid=761cb6ed-4721-4b2a-9730-0dab23fcc1b5&displaylang=zh-cn
