大家好,我是 Richard Chen。
微软于北京时间7月13日清晨发布4个安全补丁,其中1个最高级别为严重等级,3个为重要等级;共修复了 Microsoft Windows 与 Microsoft Office 中的22个漏洞。请大家根据补丁严重性程度、利用指数和自身环境综合考量部署顺序。请特别注意,有若干漏洞在较旧版本与最新软件版本系统中的代码执行利用评估指数都为1,建议优先部署针对这些漏洞的补丁。
下表概述了本月的安全公告(按严重性排序):
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
Bluetooth 堆栈中的漏洞可能允许远程执行代码 (2566220) | 严重 | 需要重启动 | Microsoft Windows | |
Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2555917) | 重要 | 需要重启动 | Microsoft Windows | |
Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (2507938) | 重要 | 需要重启动 | Microsoft Windows | |
Microsoft Visio 中的漏洞可能允许远程执行代码 (2560847) | 重要 | 可能要求重新启动 | Microsoft Office |
详细信息请参考2011年七月份安全公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/MS11-Jul.mspx
更多参考资源:
· 安装安全更新时可能遇到的已知问题及建议解决方案:
MS11-053:知识库文章 2566220
MS11-055:知识库文章 2560847
· 微软安全响应中心博客文章(英文):July 2011 Security Bulletin Release
此外,微软对 Office XP 的扩展支持服务于本月12日到期。此后,微软将不再为该产品提供免费安全更新和漏洞修复。虽然今后 Office XP 仍然可以使用,但是使用可能存在风险,因此建议广大 Office XP 用户升级至最新 Office 版本。详见Microsoft Office 支持生命周期。
谢谢!
Richard Chen
大中华区软件安全项目经理