微软本次安全补丁仅仅只有两个

与往常的繁忙相比,微软这个月的安全补丁日看起来相当清闲,仅有两个放出,其中一个属于高危关键级,一个是重要级 。

MS07-061(KB943460)修正了Windows Shell外壳处理特殊URI过程中的远程代码执行缺陷 。微软目前只确认该问题存在于使用IE7的系统中,不过实际上问题出现在系统文件Shell32.dll里,因此Windows XP、Windows Server 2003、Windows Server 2003 64-bit都可能会受到影响,但Windows Vista没事 。

MS07-062(KB941672)则修正了Windows DNS服务器里的一个欺骗缺陷 。攻击者可以借助这一缺陷向DNS服务器发送虚假的响应,从而欺骗用户或者把互联网连接重定向到特定的位置 。该问题影响Windows 2000 Server SP4、Windows Server 2003 SP1/SP2、Windows Server 2003 64-bit,不影响Windows 2000 Pro SP4、Windows XP SP2和Windows Vista 。

除了两个Windows补丁,微软还放出了恶意软件移除工具v1.35和用于Virtual Server 2005、Virtual PC 2004的安全补丁K937986,有需要的用户可自行下载 。

    推荐阅读