繼上個月的PatchTuesday瘋狂修復(fù)22個漏洞以后，微軟的腳步開始放慢，下周又將迎來一個月的第二個星期二，微軟發(fā)布了其11月份的安全補丁更新，修復(fù)了Windows、Windows Server、Office等軟件中的15個漏洞，只有3個被評級為“危急”，3個均為“重要”，其他則為了修復(fù)涉及Windows和Office平臺中的大量漏洞，主要解決來自MicrosoftGroove程序中DLL的劫持隱患。該問題早在去年就被安全公司Rapid7發(fā)現(xiàn)，估計是微軟要做的事情實在太多，直到現(xiàn)在才得以修補。 q*kieqG  
i<%  
　　在這15個安全公告中，MS09 - 065公告是最為關(guān)鍵的，共修復(fù)了Windows內(nèi)核中的3個漏洞， 其中一個漏洞可以影響Windows內(nèi)核的解析嵌入式OpenType字體，這個漏洞是最為關(guān)鍵的，因為這個漏洞在微軟發(fā)布公告之前就已經(jīng)被公開。 $xsmF?Dsx5  
}bxx]rDl  
　　Shavlik Technologies的數(shù)據(jù)和安全小組負責(zé)人Jason Miller表示，攻擊者可以利用這個漏洞遠程執(zhí)行惡意代碼，利用嵌入字體建立一個惡意網(wǎng)頁，使得攻擊者能夠控制用戶的電腦。 xFcRp2W9R  
-$J%.fdPs  
　　此外，MS09-063安全公告則是修復(fù)了Windows Vista和Windows Server 2008中的一個漏洞，該漏洞可以影響Devices API (WSDAPI)中的Web服務(wù)。 ;zl/  
^"?b!=n!  
　　最后，用于修復(fù)Windows內(nèi)核漏洞的還有一個MS09-064安全公告，它解決了Windows 2000中一個秘密報告漏洞，這個漏洞可能允許攻擊者遠程執(zhí)行任意代碼，成功利用此漏洞的攻擊者可以完全控制受害者的系統(tǒng)。 J@I-tS  
>RMp`HxDf  
　　以下是微軟所發(fā)布的11月份安全公告的詳情： Fo1|O&>  
I$7TnMug  
　　#1、公告編號：MS09-063(KB973565) l.wf= /  
　　詳情：MS09-063安全公告解決了Windows操作系統(tǒng)的Web Services on Devices應(yīng)用程序編程接口(WSDAPI)中一個秘密報告的漏洞。如果受影響的Windows系統(tǒng)接收特制的數(shù)據(jù)包，這個漏洞可能導(dǎo)致攻擊者遠程執(zhí)行任意代碼。不過，只有本地子網(wǎng)上的攻擊者才能利用此漏洞。 :%hxg  
　　安全等級：嚴(yán)重 ^MZdht   
　　受影響軟件：32位和64位Windows Vista SP2/Server 2008 SP2 >&kb|)  
　　#2、公告編號：MS09-064(KB974783) `Wf)qMb  
　　詳情：MS09-064安全公告解決了Windows 2000中一個秘密報告的漏洞。如果攻擊者向運行授權(quán)登陸服務(wù)器(License Logging Server)的計算機發(fā)送特制的網(wǎng)絡(luò)消息，該漏洞可能允許攻擊者遠程執(zhí)行任意代碼，成功利用此漏洞的攻擊者可以完全控制受害者的系統(tǒng)。 0- 'f1 1S  
　　安全等級：嚴(yán)重 U2(|/M+  
　　受影響軟件：Windows 2000 SP4 jt/ |u=  
　　#3、公告編號：MS09-065(KB969947) T'TxC)  
　　詳情：MS09-065安全公告是此次最為關(guān)鍵的公告，它解決了Windows內(nèi)核中許多秘密報告的漏洞。如果用戶查看了以特制Embedded OpenType (EOT)字體呈現(xiàn)的內(nèi)容，這些漏洞最嚴(yán)重時可以允許攻擊者遠程執(zhí)行任意代碼。在基于Web的攻擊情形中，攻擊者必須擁有一個網(wǎng)站，其中包含用來試圖利用此漏洞的特制嵌入字體。 E*t0ia8  
　　安全等級：嚴(yán)重 U.@j!UrZ  
　　受影響軟件：從Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2 fDa$TbhjI  
　　#4、公告編號：MS09-066(KB973309) @$(