新浪科技讯 北京时间11月15日消息 微软公司于本周二放出了11月份的安全更新补丁。此次更新仅包括两个,其中一个属于“严重”级,一个是“重要”级别。
开启Windows Update(自动更新)的用户可于当天或近日自动下载升级。
严重(1) 漏洞摘要:此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI,则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是,Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。
Windows URI 处理中的漏洞可能允许远程执行代码 (943460)
;;Windows Server 2003安全更新程序(KB943460)
重要(1) 漏洞摘要:此重要安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 服务器中,允许攻击者向 DNS 请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet 流量。
DNS 中的漏洞可能允许欺骗 (941672);
;;Windows Server 2003安全更新程序(KB941672)
其它更新:
Windows Server 2003更新程序(KB940349)
OutLook 2007垃圾邮件筛选器更新(KB943559)
Outlook 2003垃圾邮件筛选器更新(KB943552)
Windows Mail垃圾邮件筛选器更新[2007年11月](KB905866)
;微软恶意软件删除工具 简体中文 x64 1.35
查询早期发布的补丁及更多内容,请访问下载栏目中的微软补丁专区。
标签: