微軟剛剛發(fā)布了每月的安全補(bǔ)丁,而11月份的補(bǔ)丁現(xiàn)在已經(jīng)可以從微軟下載中心下載到.
　　跟上個(gè)月的十幾個(gè)補(bǔ)丁比起來,這個(gè)月只有兩個(gè)補(bǔ)丁,一個(gè)重要級(jí)別,一個(gè)緊急級(jí)別,之前我們已經(jīng)做過預(yù)告,推薦網(wǎng)友更新.
　　1.現(xiàn)已確認(rèn) Microsoft XML Core Services (MSXML) 中有一個(gè)安全問題，攻擊者可能會(huì)利用此問題危及 Windows 系統(tǒng)的安全并獲取對(duì)該系統(tǒng)的控制權(quán),受影響系統(tǒng)和軟件包括各版本W(wǎng)indows上的XML Core Services 3.0/4.0/6.0和Office 2003 SP3、Office 2007 SP1、Office 2007格式兼容包、Expression Web 2、Office SharePoint Server 2007 SP1等上的XML Core Services 5.0，不過不影響Office 2000 SP3和XP SP3。根據(jù)系統(tǒng)軟件版本不同，用戶可能需要安裝KB955069、KB954430、KB954459、KB951597、KB951550等多個(gè)補(bǔ)丁。
　　2.現(xiàn)已確認(rèn)存在一個(gè)安全問題，攻擊者可能會(huì)利用此問題危及基于 Microsoft Windows 的系統(tǒng)的安全并獲取對(duì)該系統(tǒng)的控制權(quán),修復(fù)了微軟服務(wù)器信息塊(SMB)協(xié)議中一個(gè)公開報(bào)告的遠(yuǎn)程代碼漏洞，安全等級(jí)重要級(jí)，受影響的操作系統(tǒng)包括Windows 2000 SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008的32/64位版本。
　　Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)
　　Vulnerability in SMB Could Allow Remote Code Execution (957097