|
Microsoft 安全公告摘要(2007年11月) |
|
|
|
2007-11-15
|
本公告摘要列出了 2007 年 11 月发布的安全公告。本文内容来自微软Technet安全中心。仅摘录了严重性较高的安全公告。
一、严重级的安全公告:
|
公告标题
|
Windows URI 处理中的漏洞可能允许远程执行代码 (943460)
|
|
摘要
|
此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI,则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是,Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
|
|
受影响的软件
|
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
二、重要级的安全公告:
|
公告标题
|
DNS 中的漏洞可能允许欺骗 (941672)
|
|
摘要
|
此重要安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 服务器中,允许攻击者向 DNS 请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet 流量。
|
|
最高严重等级
|
重要
|
|
漏洞的影响
|
欺骗
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动,在某些情况下除外。
|
|
受影响的软件
|
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
|
最近更新 ( 2007-11-20 )
|
