微軟於北京時間7月13日清晨發布4個安全補丁,其中1個最高端別為嚴重等級,3個為重要等級;共修復了 microsoft windows 與 microsoft office 中的22個漏洞。請大家根據補丁嚴重性程度、利用指數和自身環境綜合考量部署順序。請特別注意,有若干漏洞在較舊版本與最新軟體版本系統中的**執行利用評估指數都為1,建議優先部署針對這些漏洞的補丁。
下表概述了本月的安全公告(按嚴重性排序):
公告 id
公告標題和摘要
最高嚴重等級和漏洞影響
重新啟動要求
受影響的軟體
ms11-053
bluetooth 堆疊中的漏洞可能允許遠端執行** (2566220)
此 安全更新解決 windows bluetooth 堆疊中乙個秘密報告的漏洞。 如果攻擊者向受影響的系統傳送一系列特製的 bluetooth 資料報,此漏洞可能允許遠端執行**。 攻擊者可隨後安裝程式;檢視、更改或刪除資料;或者建立擁有完全使用者許可權的新帳戶。 此漏洞僅影響帶 bluetooth 功能的系統。
嚴重遠端執行**
需要重啟動
microsoft windows
ms11-054
windows 核心模式驅動程式中的漏洞可能允許特權提公升 (2555917)
此安全更新可解決 microsoft windows 中秘密報告的 15 個漏洞。 如果攻擊者本地登入並執行特製應用程式,其中最嚴重的漏洞可能允許特權提公升。 攻擊者必須擁有有效的登入憑據並能本地登入才能利用這些漏洞。
重要特權提公升
需要重啟動
microsoft windows
ms11-056
windows 客戶端/伺服器執行時子系統中的漏洞可能允許特權提公升 (2507938)
此安全更新解決了 microsoft windows 客戶端/伺服器執行時子系統 (csrss) 中 5 個秘密報告的漏洞。 如果攻擊者登入使用者的系統,並執行特製應用程式,則此漏洞可能允許提公升特權。 攻擊者必須擁有有效的登入憑據並能本地登入才能利用漏洞。
重要特權提公升
需要重啟動
microsoft windows
ms11-055
microsoft visio 中的漏洞可能允許遠端執行** (2560847)
此 安全更新可解決 microsoft visio 中乙個公開披露的漏洞。 如果使用者開啟與特製庫檔案位於同一網路目錄下的合法 visio 檔案,此漏洞可能允許遠端執行**。 成功利用此漏洞的攻擊者可以獲得與登入使用者相同的使用者許可權。 那些帳戶被配置為擁有較少系統使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。
重要遠端執行**
可能要求重新啟動
microsoft office
·安裝安全更新時可能遇到的已知問題及建議解決方案:
ms11-053:知識庫文章 2566220
ms11-055:知識庫文章 2560847
· 微軟安全響應中心部落格文章(英文):july 2011 security bulletin release
此外,微軟對 office xp 的擴充套件支援服務於本月12日到期。此後,微軟將不再為該產品提供免費安全更新和漏洞修復。雖然今後 office xp 仍然可以使用,但是使用可能存在風險,因此建議廣大 office xp 使用者公升級至最新 office 版本。詳見microsoft office 支援生命週期。
謝謝!richard chen
大中華區軟體安全專案經理
20160413,微軟4月12日發布13個安全補丁
補丁列表如下 公告id 公告標題和執行摘要 最高嚴重等級 和漏洞影響 重新啟動要求 受影響的軟體 ms16 037 internet explorer累積安全更新 3148531 此安全更新修復了 internet explorer 中的多個漏洞。如果使用者使用 internet explorer ...
新聞 微軟11月10日發布3個安全補丁
其中,ms10 087 修復了影響所有支援範圍內的 office 版本的5個問題,包括 安全通報2269637 中描述的 dll 預載入 dll preloading 漏洞對 office 的影響,確保了 office 中乙個受到影響的元件使用安全的方式載入 dll。該補丁為嚴重等級且最高利用指數為...
新聞 微軟9月14日發布5個安全補丁
微軟於北京時間9月14日清晨發布5個安全補丁,所有補丁的最高端別均為為重要等級,共修復了 microsoft windows,microsoft office 與 microsoft 伺服器軟體等中的15個安全漏洞。請大家根據補丁嚴重性程度 利用指數和自身環境綜合考量部署順序。請特別注意,有若干漏洞...