在黑帽安全大会2011前夕,微软发布了四个安全公告,修复了Windows内核驱动缺陷和一个可被附近攻击者利用的严重蓝牙漏洞。 作为其2011年7月补丁星期二安全更新的一部分,微软修复了22个漏洞。 如果攻击者将恶意数据包发到一个受感染的系统上,该严重蓝牙漏洞可允许远程代码执行。如果攻击者成功利用了内存损坏错误(memory corruption error),那么他就可以获得全部的用户权限,可以安装程序或更改和删除数据。
微软表示,“该漏洞只影响那些有蓝牙能力的系统。”对运行在Windows Vista和Windows 7上的蓝牙,该漏洞被定级为“危急(严重)”。 在一个相关的博客文……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在黑帽安全大会2011前夕,微软发布了四个安全公告,修复了Windows内核驱动缺陷和一个可被附近攻击者利用的严重蓝牙漏洞。
作为其2011年7月补丁星期二安全更新的一部分,微软修复了22个漏洞。
如果攻击者将恶意数据包发到一个受感染的系统上,该严重蓝牙漏洞可允许远程代码执行。如果攻击者成功利用了内存损坏错误(memory corruption error),那么他就可以获得全部的用户权限,可以安装程序或更改和删除数据。微软表示,“该漏洞只影响那些有蓝牙能力的系统。”对运行在Windows Vista和Windows 7上的蓝牙,该漏洞被定级为“危急(严重)”。
在一个相关的博客文章中,MSRC工程团队的Jonathan Ness说道,该漏洞给终端用户带来的风险有很多。大多数计算机的默认配置都是,阻止外部设备发现机器的48位蓝牙地址。此外,攻击者的物理位置必须里受害者很近攻击才有效。
“我们相信利用该漏洞实现可靠地代码执行是很困难的,”Ness写道,“更为可能的是,通过该漏洞攻击者将发现一个引起系统拒绝服务(Dos)的方法。
黑帽大会2011前夕修复内核模式漏洞
微软发布了一个安全公告修复了15个Windows内核漏洞。这些漏洞是由安全厂商Norman的安全研究人员Tarjei Mandt公布的。
Mandt本来定于在8月3日在拉斯维加斯举行的黑帽2011大会上,作关于Windows内核攻击的演讲。如果是本地登录,此类型中最严重的漏洞将让攻击者可以获得更高的权限。此次更新对所有的Windows版本都有影响。据Mandt的演讲描述,一个被称为用户模式调用(user-mode callbacks)的Windows机制会导致上百个小漏洞被利用。
微软同时还修复了5个CSRSS系统程序中的漏洞,这些漏洞将使攻击者获得用户系统上的高级特权。还有一个更新修复了Microsoft Visio中的一个漏洞。
相关推荐
-
数十亿设备或受BlueBorne蓝牙漏洞影响
潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击,这些漏洞允许攻击者完全控制目标设备,而不需要受害者进行任何交互。
-
微软二月预计发布9个补丁
微软将于当地时间2月14日发布本月的月度安全补丁升级,算是一份特殊的情人节礼物了。此次安排的安全补丁有九个,其中四个属于最高的关键级。
-
微软发布2012年1月Windows Media补丁 解决SSL协议弱点问题
2012年1月补丁更新中,微软发布7个安全公告,包括1个“严重”级别的公告,它修补了一个严重的Windows Media Player缺陷,该缺陷可被用在危险的路过式web站点攻击中。
-
微软发布2012年安全更新 迈克菲建议用户尽快安装补丁程序
微软发布了2012年的首批安全补丁,共7个,主要修复了Windows系统、微软开发者工具和软件中的8个漏洞。迈克菲建议用户尽快安装补丁程序。