微软周二推送了11月的安全补丁，本月共有1个严重和3个重要的Windows漏洞。但是依旧没有对Duqu木马发现的漏洞提供补丁。上周微软也仅为Duqu木马暴露的漏洞提供了临时的解决方法。

    正如之前的预告，此次的安全补丁仅影响Windows系统，包括Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2。

    本月发布的补丁中，只有MS11-083被定级为最高安全级别的严重级， 它修补一个可导致远程攻击的漏洞，主要影响32和64位Vista SP2 、Windows Server 2008 SP2、Windows 7、Windows 7 SP1、Windows Server 2008 R2、Windows Server 2008 R2 SP1。

    1、安全公告：MS11-083

    知识库编号：KB2588516

    级别：严重

    描述：此安全更新修复了Windows TCP/IP栈中存在的一个漏洞，此漏洞可能允许远程执行代码。

    影响系统：Vista SP2 、Windows Server 2008 SP2、Windows 7、Windows 7 SP1、Windows Server 2008 R2、Windows Server 2008 R2 SP1

    2、安全公告：MS11-085

    知识库编号：KB2620704

    级别：重要

    描述：此安全更新修复了Windows Mail和Windows Meeting Space中的秘密报告的一个漏洞，此漏洞可能允许远程执行代码。

    影响系统：Vista SP2 、Windows Server 2008 SP2、Windows 7、Windows 7 SP1、Windows Server 2008 R2、Windows Server 2008 R2 SP1

    3、安全公告：MS11-086

    知识库编号：KB2630837

    级别：重要

    描述：此安全更新修复了Active Directory中存在的一个漏洞，此漏洞可能允许权限提升。

    影响系统：Windows XP、Windows Server 2003、Vista SP2 、Windows Server 2008 SP2、Windows 7、Windows 7 SP1、Windows Server 2008 R2、Windows Server 2008 R2 SP1

    4、安全公告：MS11-084

    知识库编号：KB2617657

    级别：中等

    描述：此安全更新修复了Windows Kernel-Mode驱动中存在的DoS漏洞，可能导致拒绝式服务攻击。

    影响系统：Windows 7、Windows 7 SP1、Windows Server 2008 R2、Windows Server 2008 R2 SP1



第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。