[新闻] 20110713，微软7月13日发布4个安全补丁

大家好，我是 Richard Chen。

微软于北京时间7月13日清晨发布4个安全补丁，其中1个最高级别为严重等级，3个为重要等级；共修复了 Microsoft Windows 与 Microsoft Office 中的22个漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意，有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1，建议优先部署针对这些漏洞的补丁。

下表概述了本月的安全公告（按严重性排序）：

公告 ID	公告标题和摘要	最高严重等级和漏洞影响	重新启动要求	受影响的软件
MS11-053	Bluetooth 堆栈中的漏洞可能允许远程执行代码 (2566220) 此 安全更新解决 Windows Bluetooth 堆栈中一个秘密报告的漏洞。 如果攻击者向受影响的系统发送一系列特制的 Bluetooth 数据包，此漏洞可能允许远程执行代码。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 此漏洞仅影响带 Bluetooth 功能的系统。	严重 远程执行代码	需要重启动	Microsoft Windows
MS11-054	Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2555917) 此安全更新可解决 Microsoft Windows 中秘密报告的 15 个漏洞。 如果攻击者本地登录并运行特制应用程序，其中最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。	重要 特权提升	需要重启动	Microsoft Windows
MS11-056	Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (2507938) 此安全更新解决了 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中 5 个秘密报告的漏洞。 如果攻击者登录用户的系统，并运行特制应用程序，则此漏洞可能允许提升特权。 攻击者必须拥有有效的登录凭据并能本地登录才能利用漏洞。	重要 特权提升	需要重启动	Microsoft Windows
MS11-055	Microsoft Visio 中的漏洞可能允许远程执行代码 (2560847) 此 安全更新可解决 Microsoft Visio 中一个公开披露的漏洞。 如果用户打开与特制库文件位于同一网络目录下的合法 Visio 文件，此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。	重要 远程执行代码	可能要求重新启动	Microsoft Office

详细信息请参考2011年七月份安全公告摘要：

https://www.microsoft.com/china/technet/security/bulletin/MS11-Jul.mspx

更多参考资源：

· 安装安全更新时可能遇到的已知问题及建议解决方案：

MS11-053： 知识库文章 2566220

MS11-055： 知识库文章 2560847

· 微软安全响应中心博客文章（英文）：July 2011 Security Bulletin Release

此外，微软对 Office XP 的扩展支持服务于本月12日到期。此后，微软将不再为该产品提供免费安全更新和漏洞修复。虽然今后 Office XP 仍然可以使用，但是使用可能存在风险，因此建议广大 Office XP 用户升级至最新 Office 版本。详见 Microsoft Office 支持生命周期。

谢谢！

Richard Chen

大中华区软件安全项目经理