|
北京时间11月15日消息 微软公司于本周二放出了11月份的安全更新补丁。此次更新仅包括两个,其中一个属于“严重”级,一个是“重要”级别。
开启Windows Update(自动更新)的用户可于当天或近日自动下载升级。
严重(1)
漏洞摘要:此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI
的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI,则攻击者可能利用此漏洞并执行任意代码。 Microsoft
仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是,Windows XP 和 Windows Server 2003
的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。
Windows URI 处理中的漏洞可能允许远程执行代码
(943460)
Windows
XP安全更新程序(KB943460)
Windows Server 2003
x64安全更新程序(KB943460)
Windows Server
2003安全更新程序(KB943460)
重要(1)
漏洞摘要:此重要安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 服务器中,允许攻击者向 DNS
请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet
流量。
DNS 中的漏洞可能允许欺骗
(941672)
Windows Server 2003
x64安全更新程序(KB941672)
Windows
2000安全更新程序(KB941672)
Windows Server 2003安全更新程序(KB941672)
其它更新:
Windows Server
2003更新程序(KB940349)
Outlook
2007垃圾邮件筛选器更新(KB943559)
Outlook
2003垃圾邮件筛选器更新(KB943552)
Windows
Mail垃圾邮件筛选器更新[2007年11月](KB905866)
微软恶意软件删除工具 简体中文
1.35
微软恶意软件删除工具 简体中文 x64
1.35
|
