微软11月安全公告 发布一个紧急级补丁

　　微软刚刚发布了每月的安全补丁，而11月份的补丁现在已经可以从微软下载中心下载到。跟上个月的十几个补丁比起来，这个月只有两个补丁，一个重要级别，一个紧急级别，之前我们已经做过预告，推荐网友更新。

　　1.现已确认 Microsoft XML Core Services (MSXML) 中有一个安全问题，攻击者可能会利用此问题危及Windows 统的安全并获取对该系统的控制权，受影响系统和软件包括各版本Windows上的XML Core Services 3.0/4.0/6.0和Office 2003 SP3、Office 2007 SP1、Office 2007格式兼容包、Expression Web 2、Office SharePoint Server 2007 SP1等上的XML Core Services 5.0。

　　不影响Office 2000 SP3和XP SP3。根据系统软件版本不同，用户可能需要安装KB955069、KB954430、KB954459、KB951597、KB951550等多个补丁。

　　2.现已确认存在一个安全问题，攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权，修复了微软服务器信息块(SMB)协议中一个公开报告的远程代码漏洞，最高安全等级重要级，受影响的操作系统包括Windows 2000 SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008的32/64位版本。

　　Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)

　　Vulnerability in SMB Could Allow Remote Code Execution (957097)