Microsoft 安全公告摘要（2007 年 11 月）

发布日期： 十一月 13, 2007

版本： 1.0

本公告摘要列出了 2007 年 11 月发布的安全公告。
对于 2007 年 11 月发布的安全公告，本公告摘要替代 2007 年 11 月 8 日最初发布的公告预先通知。有关公告预先通知服务的详细信息，请参阅 Microsoft 安全公告预先通知。
有关在 Microsoft 安全公告发布时如何收到自动通知的信息，请访问 Microsoft 技术安全通知。
Microsoft 将在 2007 年 11 月 14 日上午 11 点（美国和加拿大太平洋时间）进行网络广播，以解答客户关于这些公告的疑问。 立即注册申请收听 11 月份安全公告网络广播。 此日期之后，此网络广播按需提供。 有关详细信息，请参阅 Microsoft 安全公告摘要和网络广播。
Microsoft 还会提供相关信息，帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。

公告信息
摘要本月的安全公告如下所示（按严重性排序）：

严重 (1)

公告标识符	Microsoft 安全公告 MS07-061
公告标题	Windows URI 处理中的漏洞可能允许远程执行代码 (943460)
摘要	此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI，则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是，Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
受影响的软件	Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

重要 (1)

公告标识符	Microsoft 安全公告 MS07-062
公告标题	DNS 中的漏洞可能允许欺骗 (941672)
摘要	此重要安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 服务器中，允许攻击者向 DNS 请求发送特制响应，从而导致欺骗或者从合法位置重定向 Internet 流量。
最高严重等级	重要
漏洞的影响	欺骗
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动，在某些情况下除外。
受影响的软件	Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

受影响的软件和下载位置

	详细信息	详细信息
公告标识符	MS07-061	MS07-062
最高严重等级	严重	重要
Windows 操作系统
Microsoft Windows 2000 Server Service Pack 4		重要
Windows XP Service Pack 2	严重
Windows XP Professional x64 Edition	严重
Windows XP Professional x64 Edition Service Pack 2	严重
Windows Server 2003 Service Pack 1	严重	重要
Windows Server 2003 Service Pack 2	严重	重要
Windows Server 2003 x64 Edition	严重	重要
Windows Server 2003 x64 Edition Service Pack 2	严重	重要
Windows Server 2003 SP1（用于基于 Itanium 的系统）	严重	重要
Windows Server 2003 SP2（用于基于 Itanium 的系统）	严重	重要