大家好,我是 Richard Chen。
微软于北京时间7月13日清晨发布4个安全补丁,其中1个最高级别为严重等级,3个为重要等级;共修复了 Microsoft Windows 与 Microsoft Office 中的22个漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意,有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1,建议优先部署针对这些漏洞的补丁。
下表概述了本月的安全公告(按严重性排序):
公告 ID
|
公告标题和摘要
|
最高严重等级和漏洞影响
|
重新启动要求
|
受影响的软件
|
MS11-053
|
Bluetooth 堆栈中的漏洞可能允许远程执行代码 (2566220)
此 安全更新解决 Windows Bluetooth 堆栈中一个秘密报告的漏洞。 如果攻击者向受影响的系统发送一系列特制的 Bluetooth 数据包,此漏洞可能允许远程执行代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 此漏洞仅影响带 Bluetooth 功能的系统。
|
严重
远程执行代码
|
需要重启动
|
Microsoft Windows
|
MS11-054
|
Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2555917)
此安全更新可解决 Microsoft Windows 中秘密报告的 15 个漏洞。 如果攻击者本地登录并运行特制应用程序,其中最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
|
重要
特权提升
|
需要重启动
|
Microsoft Windows
|
MS11-056
|
Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (2507938)
此安全更新解决了 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中 5 个秘密报告的漏洞。 如果攻击者登录用户的系统,并运行特制应用程序,则此漏洞可能允许提升特权。 攻击者必须拥有有效的登录凭据并能本地登录才能利用漏洞。
|
重要
特权提升
|
需要重启动
|
Microsoft Windows
|
MS11-055
|
Microsoft Visio 中的漏洞可能允许远程执行代码 (2560847)
此 安全更新可解决 Microsoft Visio 中一个公开披露的漏洞。 如果用户打开与特制库文件位于同一网络目录下的合法 Visio 文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
重要
远程执行代码
|
可能要求重新启动
|
Microsoft Office
|
详细信息请参考2011年七月份安全公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/MS11-Jul.mspx
更多参考资源:
· 安装安全更新时可能遇到的已知问题及建议解决方案:
MS11-053:知识库文章 2566220
MS11-055:知识库文章 2560847
此外,微软对 Office XP 的扩展支持服务于本月12日到期。此后,微软将不再为该产品提供免费安全更新和漏洞修复。虽然今后 Office XP 仍然可以使用,但是使用可能存在风险,因此建议广大 Office XP 用户升级至最新 Office 版本。详见Microsoft Office 支持生命周期。
谢谢!
Richard Chen
大中华区软件安全项目经理
分享到:
相关推荐
自动检测遗漏的安全补丁和不正确的安全设置允许管理员集中地同时扫描大量系统 允许管理员集中地同时扫描大量系统对各种微软软件有效(不仅限于 对各种微软软件有效(不仅限于WindowsWindows和和Office)Office)。...
微软win7补丁合集是来自战斗民族俄罗斯某大神的力作,该合集包的名字叫UpdatePack7R2,这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本...
这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本的更新,此外还集成了NVMe驱动和USB3.0驱动,使用它还可以将累积更新封装到系统内...
微软特大安全漏洞补丁 KB958644 10.24发布 for XP
微软模拟飞行10汉化补丁1.5,用于汉化90%
WinUpdatesList,微软补丁查看器
漏洞描述:微软爆出特大安全漏洞,会引发大面积远程攻击甚至完全控制,危害程度跟"冲击波"类似,强烈建议各网友下载此补丁.未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对...
微软官方发布的双核补丁.支持双核稳定
微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御安全模型7层安全防御微软深度防御...
微软模拟飞行 10 汉化补丁 1.5版 微软模拟飞行 10 汉化补丁 1.5版 共有2部分,此为第一部分
微软模拟飞行X(Microsoft Flight Simulator X)专业原创简体中文汉化包V1.0版(本汉化包由游侠汉化部与FSX汉化论坛联合制作与发布,汉化技术上的问题全部由FSX汉化论坛工作小组解决。同时感谢"汉化新世纪"的乾提供...
解决使用微软拼音输入法2003在msn中进程死掉的问题。
微软发布的uaa声卡补丁,可以解决换系统后,声卡不发声问题,补丁要在声卡驱动之前安装。
IDT微软最新补丁
.net针对全角bug微软补丁 NDP20-KB925488-X86
大规模攻击一触即发 360紧急发布IE漏洞独家补丁 据了解,微软的官方补丁可能还要等两周左右,目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞,对用户正常浏览...
微软相机缩略图补丁
微软AMD双核处理器专用补丁 针对某些游戏的双核优化补丁