蓝牙数据也可发病毒 360推送微软7月补丁
来源:中国电子政务网 更新时间:2011-07-13

北京时间713日凌晨,微软向全球用户发布4个安全补丁,用于修复Windows系统和Viso软件的安全漏洞,同时微软从本月起正式停止了对Office XP的补丁支持。据360安全中心按比例测算,Office XP在国内电脑的覆盖率仅为0.36%左右,该软件停发补丁对中国网民电脑安全的影响极低。

根据微软公告信息,本月安全更新包括1个“高危”级别漏洞补丁和3个“重要”补丁。其中,“高危”漏洞补丁影响支持蓝牙通讯的Windows 7Vista用户电脑。上述系统应立即安装补丁修复漏洞,以免电脑受到黑客的蓝牙数据攻击,自动感染木马病毒。平时不使用蓝牙功能的电脑,如果通过360开机加速禁止“蓝牙支持服务”启动,也可有效避免此类漏洞攻击。

值得关注的是,自今年7月开始,微软正式停止发布针对Office XP软件的漏洞补丁。360安全卫士根据以往Office XP补丁的下载量测算,国内约有0.36%的网民电脑正在使用Office XP软件。一般来说,黑客通常会选择流行度高的系统和软件漏洞实施攻击。因此,只要这些Office XP用户能及时打上操作系统的必要补丁,并安装合格的全功能安全软件,微软停发补丁对他们的影响并不大。

360安全专家同时表示:“即便未来真有黑客攻击Office XP的漏洞,安全厂商也会针对性提供解决方案。此前,360安全卫士曾多次在高危漏洞攻击出现时发布应急补丁,如Office网页组件漏洞、微软Mpeg-2视频漏洞、IE极光漏洞、绿坝-花季护航软件漏洞等,用户完全不必担心Office XP的补丁‘断粮’。”

截至发稿前,360安全卫士已向超过3亿用户全面推送微软7月补丁。

 

附:微软7月补丁信息

1Windows蓝牙栈驱动远程代码执行漏洞

安全公告:MS11-053

知识库编号:KB2566220

级别:高危

描述:本补丁修复了Windows蓝牙栈驱动中一处秘密报告的安全漏洞,当攻击者发送一系列精心构造的蓝牙数据包给存在漏洞的系统时,可能引发攻击者的恶意代码以系统权限得到执行,从而安装恶意程序或窃取用户隐私。这个漏洞仅影响支持蓝牙通讯的系统。

影响操作系统:Windows 7/Vista

2Windows内核模式驱动本地权限提升漏洞

安全公告:MS11-054

知识库编号:KB2555917

级别:重要

描述:本补丁修复了Windows内核驱动中存在的十五处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,从而进一步控制整个系统。

影响操作系统:Windows全体操作系统

3、微软Viso DLL劫持漏洞

安全公告:MS11-055

知识库编号:KB2560847

级别:重要

描述:本补丁修复了微软Viso软件中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户打开一个位于网络路径上的viso文件时,若攻击者安放了特殊名称的库文件在同级目录上,将会导致攻击者的恶意代码得到执行,从而安装恶意程序或窃取用户隐私。

影响操作系统:Viso 2003

4Windows客户/服务运行时子系统本地权限提升漏洞

安全公告:MS11-056

知识库编号:KB2507938

级别:重要

描述:本补丁修复了Windows客户/服务运行时子系统中五处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用这些漏洞提升权限,从而进一步控制整个系统。

影响软件:Windows全体操作系统