不支持Flash

微软发布2007年11月安全公告 立即下载更新

http://www.sina.com.cn 2007年11月15日 16:45  新浪科技

  新浪科技讯 北京时间11月15日消息 微软公司于本周二放出了11月份的安全更新补丁。此次更新仅包括两个,其中一个属于“严重”级,一个是“重要”级别。

  开启Windows Update(自动更新)的用户可于当天或近日自动下载升级。

    严重(1) 漏洞摘要:此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI,则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是,Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。

    Windows URI 处理中的漏洞可能允许远程执行代码 (943460)
    Windows XP安全更新程序(KB943460)
    Windows Server 2003 x64安全更新程序(KB943460)
    Windows Server 2003安全更新程序(KB943460)

    重要(1) 漏洞摘要:此重要安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 服务器中,允许攻击者向 DNS 请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet 流量。

    DNS 中的漏洞可能允许欺骗 (941672) 
    Windows Server 2003 x64安全更新程序(KB941672)
    Windows 2000安全更新程序(KB941672)
    Windows Server 2003安全更新程序(KB941672)


    其它更新:
    Windows Server 2003更新程序(KB940349)
    Outlook 2007垃圾邮件筛选器更新(KB943559)
    Outlook 2003垃圾邮件筛选器更新(KB943552)
    Windows Mail垃圾邮件筛选器更新[2007年11月](KB905866)
    微软恶意软件删除工具 简体中文 1.35
    微软恶意软件删除工具 简体中文 x64 1.35

  查询早期发布的补丁及更多内容,请访问下载栏目中的微软补丁专区

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash
·《对话城市》走进城市 ·城市发现之旅有奖活动 ·企业邮箱换新颜 ·邮箱大奖等你拿
不支持Flash
不支持Flash