發佈日期: 十一月 13, 2007
版本: 1.0
本公告摘要列出了 2007 年 11 月發佈的安全公告。
對於 2007 年 11 月發佈的安全公告,本公告摘要替代 2007 年 11 月 8 日最初發布的公告預先通知。有關公告預先通知服務的詳細信息,請參閱 Microsoft 安全公告預先通知。
有關在 Microsoft 安全公告發布時如何收到自動通知的信息,請訪問 Microsoft 技術安全通知。
Microsoft 將在 2007 年 11 月 14 日上午 11 點(美國和加拿大太平洋時間)進行網絡廣播,以解答客戶關於這些公告的疑問。 立即註冊申請收聽 11 月份安全公告網絡廣播。 此日期之後,此網絡廣播按需提供。 有關詳細信息,請參閱 Microsoft 安全公告摘要和網絡廣播。
Microsoft 還會提供相關信息,幫助客戶對每月安全更新和與每月安全更新同日發佈的任何高優先級非安全更新進行優先排序。 請參閱其他信息部分。
公告信息
摘要本月的安全公告如下所示(按嚴重性排序):
嚴重 (1)
公告標識符 | Microsoft 安全公告 MS07-061 |
公告標題 |
Windows URI 處理中的漏洞可能允許遠程執行代碼 (943460) |
摘要 |
此更新可消除一個公開報告的漏洞。 Windows Shell 處理傳遞給它的特製 URI 的方式中存在一個遠程執行代碼漏洞。 如果 Windows Shell 沒有充分驗證這些 URI,則***者可能利用此漏洞並執行任意代碼。 Microsoft 僅識別了在使用 Internet Explorer 7 的系統上利用此漏洞的方式。但是,Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在該漏洞。 |
最高嚴重等級 |
嚴重 |
漏洞的影響 |
遠程執行代碼 |
檢測 |
Microsoft Baseline Security Analyzer 可以檢測您的計算機系統是否需要此更新。 此更新將需要重新啓動。 |
受影響的軟件 |
Windows。 有關詳細信息,請參閱“受影響的軟件和下載位置”部分。 |
重要 (1)
公告標識符 | Microsoft 安全公告 MS07-062 |
公告標題 |
DNS 中的漏洞可能允許欺騙 (941672) |
摘要 |
此重要安全更新可解決一個祕密報告的漏洞。 此欺騙漏洞存在於 Windows DNS 服務器中,允許***者向 DNS 請求發送特製響應,從而導致欺騙或者從合法位置重定向 Internet 流量。 |
最高嚴重等級 |
重要 |
漏洞的影響 |
欺騙 |
檢測 |
Microsoft Baseline Security Analyzer 可以檢測您的計算機系統是否需要此更新。 此更新需要重新啓動,在某些情況下除外。 |
受影響的軟件 |
Windows。 有關詳細信息,請參閱“受影響的軟件和下載位置”部分。 |
受影響的軟件和下載位置
詳細信息 | 詳細信息 | |
公告標識符 |
MS07-061 |
MS07-062 |
最高嚴重等級 |
嚴重 |
重要 |
Windows 操作系統 | ||
Microsoft Windows 2000 Server Service Pack 4 |
重要 | |
Windows XP Service Pack 2 |
嚴重 |
|
Windows XP Professional x64 Edition |
嚴重 |
|
Windows XP Professional x64 Edition Service Pack 2 |
嚴重 |
|
Windows Server 2003 Service Pack 1 |
嚴重 |
重要 |
Windows Server 2003 Service Pack 2 |
嚴重 |
重要 |
Windows Server 2003 x64 Edition |
嚴重 |
重要 |
Windows Server 2003 x64 Edition Service Pack 2 |
嚴重 |
重要 |
Windows Server 2003 SP1(用於基於 Itanium 的系統) |
嚴重 |
重要 |
Windows Server 2003 SP2(用於基於 Itanium 的系統) |
嚴重 |
重要 |