11月14日消息,据外电报道,微软周二发布了2007年11月安全公告。11月的安全更新仅包括两个安全补丁。一个是“严重”等级的,影响到Windows XP和Windows Server 2003操作系统处理Windows URI的方式。另一个是“重要”等级的,影响到Windows Server 2000和Windows Server 2003操作系统处理欺骗攻击的方式。微软的安全公告如下:
MS07-061:严重补丁
这个安全公告的标题是“Windows URI处理方式中安全漏洞允许远程执行代码”。这个安全漏洞影响到Windows XP SP2和64位版、Windows Server 2003 64位版和安腾服务器用户,不影响Windows 2000或者Windows Vista。这个补丁解决了CVE-2007-3896文件中详细说明的安全漏洞。微软称,在Windows外壳程序处理通过它的特别制作的URI的方式中存在一个远程执行代码安全漏洞。如果Windows外壳程序不能充分验证这些URI,攻击者就可以利用这个安全漏洞并且执行任意代码。微软仅找出了在使用IE 7浏览器的系统中利用这个安全漏洞的方法。然而,这个安全漏洞存在于一个名为Shell32.dll的Windows文件中。微软提供技术支持的所有版本的Windows XP和Windows Server 2003都包含这个文件。成功地利用这个安全漏洞可以远程执行代码。
MS07-062: 重要补丁
这个安全公告的名称是“DNS中的安全漏洞可允许欺骗攻击”。这个安全漏洞仅影响Windows Server 2000和Windows Server 2003的用户,解决CVE-2007-3898文件中详细说明的安全漏洞。据微软称,Windows DNS服务器中存在一个欺骗攻击安全漏洞,允许攻击者对DNS请求发出特别制作的回应,从而把互联网通讯从合法地点欺骗或者重新引导到其它地方。成功地利用这个安全漏洞能够让攻击者在合法的地方劫持用户的互联网通讯。(来源:赛迪网)
