微软刚刚发布了每月的安全补丁,而11月份的补丁现在已经可以从微软下载中心下载到.跟上个月的十几个补丁比起来,这个月只有两个补丁,一个重要级别,一个紧急级别,之前我们已经做过预告,推荐网友更新.
1.现已确认 Microsoft XML Core Services (MSXML) 中有一个安全问题,攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权,受影响系统和软件包括各版本Windows上的XML Core Services 3.0/4.0/6.0和Office 2003 SP3、Office 2007 SP1、Office 2007格式兼容包、Expression Web 2、Office SharePoint Server 2007 SP1等上的XML Core Services 5.0,不过不影响Office 2000 SP3和XP SP3。根据系统软件版本不同,用户可能需要安装KB955069、KB954430、KB954459、KB951597、KB951550等多个补丁。
2.现已确认存在一个安全问题,攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权,修复了微软服务器信息块(SMB)协议中一个公开报告的远程代码漏洞,最高安全等级重要级,受影响的操作系统包括Windows 2000 SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008的32/64位版本。
Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)
Vulnerability in SMB Could Allow Remote Code Execution (957097)