微软在提前发布的通知中称,微软本周二将发布的11月份版“补丁星期二”将包括两个安全更新,一个是“严重”等级的安全补丁,另一个是“重要”等级的安全补丁。
“严重”等级的补丁修复Windows2000、XP、Server2003、2008和WindowsVista等操作系统的XML核心服务组件中的一个安全漏洞。虽然微软没有披露这个安全漏洞的具体性质,但是,微软说,如果利用这个安全漏洞,就能够让攻击者在目标系统上远程执行代码。
虽然第二个安全漏洞也能够让攻击者远程执行代码,但是,微软仍把这个问题列为“重要”等级的风险。这个安全漏洞存在于Windows2000、XP、Server2003、Server2008和WindowsVista等操作系统的一个组件中。
微软没有说明这个安全漏洞的性质。微软一般在补丁发布之前都不披露安全漏洞的具体细节。
11月份的安全更新距离微软上一次披露和修复Windows组件中的一个严重的安全漏洞只有两个星期的时间。在微软发布那个补丁后不久,就有利用那个安全漏洞实施攻击的报告。
微软计划本周二发布安全更新。发布安全更新的时间一般是在美国太平洋时间下午早些时候。
