系统更新:微软7月安全补丁发布,含诡异蓝牙漏洞

微软7月安全补丁发布,在本次发布的补丁软件中,旨于修正Windows和Visio 2003中的22处缺陷:只有1款的危险等级是“危急”,另外3款都是“重要”。“危急”补丁软件影响Windows Vista和Windows7,但不影响Windows XP或者服务器版Windows。在这里感谢一下我爱数码网的帮助,对小站的CSS样式进行了一下美化!

系统更新:微软7月安全补丁发布,含诡异蓝牙漏洞

以下更新补丁摘要:

[buy]Bluetooth 堆栈中的漏洞可能允许远程执行代码 (2566220)
此安全更新解决 Windows Bluetooth 堆栈中一个秘密报告的漏洞。 如果攻击者向受影响的系统发送一系列特制的 Bluetooth 数据包,此漏洞可能允许远程执行代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 此漏洞仅影响带 Bluetooth 功能的系统。[/buy]

[warning]Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2555917)
此安全更新可解决 Microsoft Windows 中秘密报告的 15 个漏洞。 如果攻击者本地登录并运行特制应用程序,其中最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。[/warning]

[buy]Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (2507938)
此安全更新解决了 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中 5 个秘密报告的漏洞。 如果攻击者登录用户的系统,并运行特制应用程序,则此漏洞可能允许提升特权。 攻击者必须拥有有效的登录凭据并能本地登录才能利用漏洞。[/buy]

[warning]Microsoft Visio 中的漏洞可能允许远程执行代码 (2560847)
此安全更新可解决 Microsoft Visio 中一个公开披露的漏洞。 如果用户打开与特制库文件位于同一网络目录下的合法 Visio 文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。[/warning]

(编辑:Win7en乐园

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: