【赛迪网讯】微软已经于11日发布了11月份的补丁日安全更新,这次更新包括两个漏洞补丁,级别分别为“危急”和“重要”。
据国外媒体报道,微软称,该“危急”漏洞会威胁到Windows2000、xp和Vista,以及Sever2003、2008系统中的XML核心服务软件(XML CoreServices software)。
当系统运行XML核心服务软件Core Services 3.0时,用户的浏览器会由于该漏洞打开一个特制网页,攻击者可以用此远程执行恶意代码。如果用户运行XML Core Services 4.0或6.0,攻击者则可以获取用户的数据信息。
目前,微软在Windows和Windows Server的所有版本,微软Office软件,以及Expression Web设计软件中,都进行这一更新。
第二个漏洞主要针对Windows 2000、XP和 Vista,以及Windows Server 2003 、2008中的微软服务器消息块系统(Microsoft Server Message Block system)。
攻击者可以由这个漏洞建立一个专门配置的服务器消息模块服务器。用户一旦运行该服务器,攻击者的终端就会运行它的镜像,这个镜像等于帮助攻击者获得当前用户的许可,从而最终可以侵入到用户的系统中。
因此,管理员和拥有广泛权限的用户承担的风险较大,拥有权限的用户帐户最容易面临这种侵入威胁。
但是,该漏洞对那些保持系统默认文件共享设置的Windows Vista和Server 2008的使用用户几乎不构成威胁。
微软表示,用户可以通过微软自动更新获取11月补丁,或者通过微软公司的支持下载中心进行手动下载完成更新。