微软08年11月安全公告发布

admin

微软刚刚发布了每月的安全补丁,而11月份的补丁现在已经可以从微软下载中心下载到.


跟上个月的十几个补丁比起来,这个月只有两个补丁,一个重要级别,一个紧急级别,之前我们已经做过预告,推荐网友更新.
               
1.现已确认 Microsoft XML Core Services (MSXML) 中有一个安全问题，攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权,受影响系统和软件包括各版本Windows上的XML Core Services 3.0/4.0/6.0和Office 2003SP3、Office 2007 SP1、Office 2007格式兼容包、Expression Web 2、Office SharePointServer 2007 SP1等上的XML Core Services 5.0，不过不影响Office 2000 SP3和XPSP3。根据系统软件版本不同，用户可能需要安装KB955069、KB954430、KB954459、KB951597、KB951550等多个补丁。

2.现已确认存在一个安全问题，攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权,修复了微软服务器信息块(SMB)协议中一个公开报告的远程代码漏洞，最高安全等级重要级，受影响的操作系统包括Windows 2000SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server2008的32/64位版本。

Vulnerabilities in  Microsoft XML Core Services Could Allow Remote Code Execution  (955218)
Vulnerability in SMB  Could Allow Remote Code Execution (957097)