|
||||
微軟剛剛發布了每月的安全補丁,而11月份的補丁現在已經可以從微軟下載中心下載到。
跟上個月的十幾個補丁比起來,這個月只有兩個補丁,一個重要級別,一個緊急級別,之前我們已經做過預告,推薦網友更新。
1.現已確認Microsoft XML Core Services (MSXML)中有一個安全問題,攻擊者可能會利用此問題危及Windows系統的安全並獲取對該系統的控制權,受影響系統和軟件包括各版本Windows上的XML Core Services 3.0/4.0/6.0和Office 2003 SP3、Office 2007 SP1、Office 2007格式兼容包、Expression Web 2、Office SharePoint Server 2007 SP1等上的XML Core Services 5.0,不過不影響Office 2000 SP3和XP SP3。根據系統軟件版本不同,用戶可能需要安裝KB955069、KB954430、KB954459、KB951597、KB951550等多個補丁。
2.現已確認存在一個安全問題,攻擊者可能會利用此問題危及基於Microsoft Windows的系統的安全並獲取對該系統的控制權,修復了微軟服務器信息塊(SMB)協議中一個公開報告的遠程代碼漏洞,最高安全等級重要級,受影響的操作系統包括Windows 2000 SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008的32/64位版本。
Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)
Vulnerability in SMB Could Allow Remote Code Execution (957097)