繼上個(gè)月的PatchTuesday瘋狂修復(fù)22個(gè)漏洞以后，微軟的腳步開(kāi)始放慢，下周又將迎來(lái)一個(gè)月的第二個(gè)星期二，微軟發(fā)布了其11月份的安全補(bǔ)丁更新，修復(fù)了Windows、Windows Server、Office等軟件中的15個(gè)漏洞，只有3個(gè)被評(píng)級(jí)為“危急”，3個(gè)均為“重要”，其他則為了修復(fù)涉及Windows和Office平臺(tái)中的大量漏洞，主要解決來(lái)自MicrosoftGroove程序中DLL的劫持隱患。該問(wèn)題早在去年就被安全公司Rapid7發(fā)現(xiàn)，估計(jì)是微軟要做的事情實(shí)在太多，直到現(xiàn)在才得以修補(bǔ)。 >[$j(k
^  
2. t'!uwI  
　　在這15個(gè)安全公告中，MS09 - 065公告是最為關(guān)鍵的，共修復(fù)了Windows內(nèi)核中的3個(gè)漏洞， 其中一個(gè)漏洞可以影響Windows內(nèi)核的解析嵌入式OpenType字體，這個(gè)漏洞是最為關(guān)鍵的，因?yàn)檫@個(gè)漏洞在微軟發(fā)布公告之前就已經(jīng)被公開(kāi)。 B&bQvdp  
j\/Rjn+:[  
　　Shavlik Technologies的數(shù)據(jù)和安全小組負(fù)責(zé)人Jason Miller表示，攻擊者可以利用這個(gè)漏洞遠(yuǎn)程執(zhí)行惡意代碼，利用嵌入字體建立一個(gè)惡意網(wǎng)頁(yè)，使得攻擊者能夠控制用戶的電腦。 >j%4U*  
ees^
j4  
　　此外，MS09-063安全公告則是修復(fù)了Windows Vista和Windows Server 2008中的一個(gè)漏洞，該漏洞可以影響Devices API (WSDAPI)中的Web服務(wù)。 "\CUHr9k  
{Rd){ky@  
　　最后，用于修復(fù)Windows內(nèi)核漏洞的還有一個(gè)MS09-064安全公告，它解決了Windows 2000中一個(gè)秘密報(bào)告漏洞，這個(gè)漏洞可能允許攻擊者遠(yuǎn)程執(zhí)行任意代碼，成功利用此漏洞的攻擊者可以完全控制受害者的系統(tǒng)。 q'% cVM  
#9's
^}i  
　　以下是微軟所發(fā)布的11月份安全公告的詳情： (**k4c,  
}$5e!t_K  
　　#1、公告編號(hào)：MS09-063(KB973565) @v:p)|Ne;  
　　詳情：MS09-063安全公告解決了Windows操作系統(tǒng)的Web Services on Devices應(yīng)用程序編程接口(WSDAPI)中一個(gè)秘密報(bào)告的漏洞。如果受影響的Windows系統(tǒng)接收特制的數(shù)據(jù)包，這個(gè)漏洞可能導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行任意代碼。不過(guò)，只有本地子網(wǎng)上的攻擊者才能利用此漏洞。 zfm-vU  
　　安全等級(jí)：嚴(yán)重 Omkp
jr(1  
　　受影響軟件：32位和64位Windows Vista SP2/Server 2008 SP2 `S&.gPE2  
　　#2、公告編號(hào)：MS09-064(KB974783) n _H]*~4F  
　　詳情：MS09-064安全公告解決了Windows 2000中一個(gè)秘密報(bào)告的漏洞。如果攻擊者向運(yùn)行授權(quán)登陸服務(wù)器(License Logging Server)的計(jì)算機(jī)發(fā)送特制的網(wǎng)絡(luò)消息，該漏洞可能允許攻擊者遠(yuǎn)程執(zhí)行任意代碼，成功利用此漏洞的攻擊者可以完全控制受害者的系統(tǒng)。 Klv~#9Si  
　　安全等級(jí)：嚴(yán)重 2k}8`P;  
　　受影響軟件：Windows 2000 SP4 mO?yrM *  
　　#3、公告編號(hào)：MS09-065(KB969947) 5N5Deb#V  
　　詳情：MS09-065安全公告是此次最為關(guān)鍵的公告，它解決了Windows內(nèi)核中許多秘密報(bào)告的漏洞。如果用戶查看了以特制Embedded OpenType (EOT)字體呈現(xiàn)的內(nèi)容，這些漏洞最嚴(yán)重時(shí)可以允許攻擊者遠(yuǎn)程執(zhí)行任意代碼。在基于Web的攻擊情形中，攻擊者必須擁有一個(gè)網(wǎng)站，其中包含用來(lái)試圖利用此漏洞的特制嵌入字體。 #mFY?Zp)  
　　安全等級(jí)：嚴(yán)重 #_U[
T  
　　受影響軟件：從Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2 1OwVb  
　　#4、公告編號(hào)：MS09-066(KB973309) 5GHW~q!Zo\  
　　詳情：MS09-066安全公告解決了活動(dòng)目錄(AD)服務(wù)、活動(dòng)目錄應(yīng)用程序模式(ADAM)和活動(dòng)目錄輕型目錄服務(wù)(AD LDS)中一個(gè)秘密報(bào)告的漏洞。如果執(zhí)行某些類型的LDAP或LDAPS請(qǐng)求期間耗盡堆�？臻g，該漏洞可以允許拒絕服務(wù)。此漏洞僅影響配置為運(yùn)行ADAM或AD LDS的域控制器和系統(tǒng)。 =Zt7}V  
　　安全等級(jí)：重要 xGBp+j1H  
　　受影響軟件：Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2 P c'0.4  
　　#5、公告編號(hào)：MS09-067(KB972652) Gc1!
')g!  
　　詳情：MS09-067安全公告解決了Office Excel中許多秘密報(bào)告的漏洞。如果用戶打開(kāi)特制的Excel文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。 f,s1k[w/;  
　　安全等級(jí)：重要 @D3|Ak