微软发布11月份例行性安全更新
微软周二发布了2007年
11月安全公告,本月份的安全更新仅包含两个修补程式,其中之一为“重大”等级,影响到Windows XP和Windows Server 2003处理Windows URI的方式;而另一个为“重要”等级的,影响到Windows Server 2000和Windows Server 2003作业系统处理DNS欺骗攻击的方式。微软的安全公告如下:
MS07-061:CriticalVulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)
Windows shell处理特定URI的方式中存在一个远端执行程式码安全漏洞,攻击者能在Windows shell未验证的情况下执行任意程式码。微软目前仅在IE7之下找出了利用这个安全漏洞的方法,然而,这个漏洞存在于Windows XP及Windows 2003所有版本的Shell32.dll档案中。
MS07-062: ImportantVulnerability in DNS Could Allow Spoofing (941672)
Windows DNS伺服器中存在一个欺骗攻击的安全漏洞,攻击者可对DNS发送一个特殊的请求,从而将网路流量从合法网站欺骗或导向他处。
