Microsoft 最新发布安全补丁摘要/补丁下载(2007年11月)

影响个人软件安全漏洞：
1、Windows URI 处理中的漏洞可能允许远程执行代码 (943460) （严重）
此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI，则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是，Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。

Windows XP Service Pack 2
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows 2003 Server x64 Edition Service Pack 2
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）


影响服务器或其他非个人软件的漏洞：

1、DNS 中的漏洞可能允许欺骗 (941672) （重要）
此重要安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 服务器中，允许攻击者向 DNS 请求发送特制响应，从而导致欺骗或者从合法位置重定向 Internet 流量。

Microsoft Windows 2000 Server Service Pack 4
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）


Microsoft 安全公告摘要（2007 年 11 月）：
http://www.microsoft.com/china/technet/Security/bulletin/ms07-nov.mspx


微软以及安全方面的专家建议：受以上所有漏洞影响的用户，立即安装应用安全补丁。以主动抵御相应的攻略或病毒。这样的效果比只是安装防病毒软件对付其相对应的病毒更有效！
使用非产品支持生命周期的产品用户(如 Windows 98、Windows Me、Office 2000 等)，请立即考虑部署或使用最新版的同类产品！

[ 本帖最后由 RIS057 于 2007-11-15 19:41 编辑 ]