微软修复蓝牙漏洞和Windows内核缺陷

在黑帽安全大会2011前夕，微软发布了四个安全公告，修复了Windows内核驱动缺陷和一个可被附近攻击者利用的严重蓝牙漏洞。

作为其2011年7月补丁星期二安全更新的一部分，微软修复了22个漏洞。

如果攻击者将恶意数据包发到一个受感染的系统上，该严重蓝牙漏洞可允许远程代码执行。如果攻击者成功利用了内存损坏错误(memory corruption error)，那么他就可以获得全部的用户权限，可以安装程序或更改和删除数据。微软表示，“该漏洞只影响那些有蓝牙能力的系统。”对运行在Windows Vista和Windows 7上的蓝牙，该漏洞被定级为“危急(严重)”。

在一个相关的博客文章中，MSRC工程团队的Jonathan Ness说道，该漏洞给终端用户带来的风险有很多。大多数计算机的默认配置都是，阻止外部设备发现机器的48位蓝牙地址。此外，攻击者的物理位置必须里受害者很近攻击才有效。

“我们相信利用该漏洞实现可靠地代码执行是很困难的，”Ness写道，“更为可能的是，通过该漏洞攻击者将发现一个引起系统拒绝服务(Dos)的方法。

黑帽大会2011前夕修复内核模式漏洞

微软发布了一个安全公告修复了15个Windows内核漏洞。这些漏洞是由安全厂商Norman的安全研究人员Tarjei Mandt公布的。

Mandt本来定于在8月3日在拉斯维加斯举行的黑帽2011大会上，作关于Windows内核攻击的演讲。如果是本地登录，此类型中最严重的漏洞将让攻击者可以获得更高的权限。此次更新对所有的Windows版本都有影响。据Mandt的演讲描述，一个被称为用户模式调用(user-mode callbacks)的Windows机制会导致上百个小漏洞被利用。

微软同时还修复了5个CSRSS系统程序中的漏洞，这些漏洞将使攻击者获得用户系统上的高级特权。还有一个更新修复了Microsoft Visio中的一个漏洞。

未经允许不得转载：DOIT » 微软修复蓝牙漏洞和Windows内核缺陷