微軟發佈11月份例行性安全更新
微軟週二發佈了2007年
11月安全公告,本月份的安全更新僅包含兩個修補程式,其中之一為“重大”等級,影響到Windows XP和Windows Server 2003處理Windows URI的方式;而另一個為“重要”等級的,影響到Windows Server 2000和Windows Server 2003作業系統處理DNS欺騙攻擊的方式。微軟的安全公告如下:
MS07-061:CriticalVulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)
Windows shell處理特定URI的方式中存在一個遠端執行程式碼安全漏洞,攻擊者能在Windows shell未驗證的情況下執行任意程式碼。微軟目前僅在IE7之下找出了利用這個安全漏洞的方法,然而,這個漏洞存在於Windows XP及Windows 2003所有版本的Shell32.dll檔案中。
MS07-062: ImportantVulnerability in DNS Could Allow Spoofing (941672)
Windows DNS伺服器中存在一個欺騙攻擊的安全漏洞,攻擊者可對DNS發送一個特殊的請求,從而將網路流量從合法網站欺騙或導向他處。
