科技资讯--蓝牙数据也可发病毒 360推送微软7月补丁

北京时间7月13日清晨，微软向全球用户发布4个安全补钉，用于修复Windows系统和Viso软件的安全漏洞，同时微软从本月起正式停止了对OfficeXp的补钉支持。据360安全中心按比例测算，OfficeXp在国内电脑的覆盖率仅为0.36%左右，该软件停发补钉对中国网民电脑安全的影响极低。

根据微软公告信息，本月安全更新包括1个";高危"级别漏洞补钉和3个";重要"补钉。其中，";高危"漏洞补钉影响支持蓝牙通讯的Windows7和Vista用户电脑。上述系统应立即安装补钉修复漏洞，以避免电脑遭到黑客的蓝牙数据攻击，自动感染木马病毒。平时不使用蓝牙功能的电脑，如果通过360开机加速制止";蓝牙支持服务"启动，也可有效避免此类漏洞攻击。

值得关注的是癫痫发作的诱因有哪些，自今年7月开始，微软正式停止发布针对OfficeXp软件的漏洞补钉。360安全卫士根据以往OfficeXp补钉的下载量测算，国内约有0.36%的网民电脑正在使用OfficeXp软件。1般来讲，黑客通常会选择流行度高的系统和软件漏洞实行攻击。因此，只要这些OfficeXp用户能及时打上操作系统的必要补钉，并安装合格的全功能安全软件，微软停发补钉对他们的影响其实不大。

360安全专家同时表示：";即使未来真有黑客攻击OfficeXp的漏洞，安全厂商也会针对性提供解决方案。此前，360安全卫士曾屡次在高危漏洞攻击出现时发布应急补钉，如Office网页组件漏洞、微软Mpeg⑵视频漏洞、IE极光漏洞、绿坝-花季护航软件漏洞等，用户完全没必要担心OfficeXp的补钉‘断粮’。"

截至发稿前，360安全卫士已向超过3亿用户全面推送微软7月补钉。

附：微软7月补钉信息

1、Windows蓝牙栈驱动远程代码履行漏洞

安全公告：MS11-053

知识库编号：KB2566220

级别：高危

描写：本补钉修复了Windows蓝牙栈驱动中1处秘密报告的安全漏洞，当攻击者发送1系列精心构造的蓝牙数据包给存在漏洞的系统时，可能引发攻击者的歹意代码以系统权限得到履行儿童癫痫单纯部分性发作的治疗，从而安装歹意程序或盗取用户隐私。这个漏洞仅影响支持蓝牙通讯的系统。

影响操作系统：Windows7/Vista

2、Windows内核模式驱动本地权限提升漏洞

安全公告：MS11-054

知识库编号：KB2555917

级别：重要

描写：本补钉修复了Windows内核驱动中存在的105处秘密报告的安全漏洞，已入侵系统的攻击者可能利用这些漏洞提升权限，从而进1步控制全部系统。

影响操作系统：Windows全部操作系统

3、微软VisoDLL劫持漏洞

安全公告：MS11-055

知识库编号：KB2560847

级别：重要

描写：本补钉修复了微软Viso软件中存在的1处已被公然表露的安全漏洞，当存在漏洞的用户打开1个位于网络路径上的viso文件时，若攻击者安置了特殊名称的库文件在同级目录上，将会致使攻击者的歹意代码得到履行，从而安装歹意程序或盗取用户隐私。

影响操作系统：Viso2003

4、Windows客户/服务运行时子系统本地权限提升漏洞

安全公告：MS11-056

知识库编号：KB2507938

级别：重要

描写：本补钉修复了Windows客户/服务运行时子系统中5处秘密报告的安全漏洞，已入侵系统的攻击者可能利用这些漏洞提升权限，从而进1步控制全部系统。

影响软件：Windows全部操作系统

特别提示：本网内容转载自其他媒体，目的在于传递更多信息，其实不代表本网赞同其观点。其原创性和文中陈说文字和内容未经本站证实，对本文和其中全部或部份内容、文字的真实性、完全性、及时性本站不作任何保证或许诺，并请自行核实相干内容。本站不承当此类作品侵权行动的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。