微軟2008年11月安全公告發佈

微軟昨日發佈了每月的安全性更新，而11月份的安全性更新現在已經可以從微軟下載中心下載到。跟上個月的十幾個安全性更新比起來，這個月只有兩個安全性更新，一個重要級別，一個緊急級別，推薦網友更新。

１、現已確認 Microsoft XML Core Services (MSXML) 中有一個安全問題，攻擊者可能會利用此問題危及 Windows 系統的安全並獲取對該系統的控制權，受影響系統和軟體包括各版本Windows上的XML Core Services 3.0/4.0/6.0和Office 2003 SP3、Office 2007 SP1、Office 2007格式兼容包、Expression Web 2、Office SharePoint Server 2007 SP1等上的XML Core Services 5.0，不過不影響Office 2000 SP3和XP SP3。根據系統軟體版本不同，用戶可能需要安裝KB955069、KB954430、KB954459、KB951597、KB951550等多個安全性更新。

２、現已確認存在一個安全問題，攻擊者可能會利用此問題危及基於 Microsoft Windows 系統的安全並獲取對該系統的控制權，修復了微軟伺服器訊息塊(SMB)協議中一個公開報告的遠程代碼漏洞，最高安全等級重要級，受影響的作業系統包括Windows 2000 SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008的32/64位版本。

微軟安全公告：
Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)
Vulnerability in SMB Could Allow Remote Code Execution (957097)

隨機文章