微软已经于11日发布了11月份的补丁日安全更新，这次更新包括两个漏洞补丁，级别分别为“危急”和“重要”。

　　据国外媒体报道，微软称，该“危急”漏洞会威胁到Windows2000、xp和Vista，以及Sever2003、2008系统中的XML核心服务软件(XML CoreServices software)。

　　当系统运行XML核心服务软件Core Services 3.0时，用户的浏览器会由于该漏洞打开一个特制网页，攻击者可以用此远程执行恶意代码。如果用户运行XML Core Services 4.0或6.0，攻击者则可以获取用户的数据信息。

　　目前，微软在Windows和Windows Server的所有版本，微软Office软件，以及Expression Web设计软件中，都进行这一更新。

　　第二个漏洞主要针对Windows 2000、XP和 Vista，以及Windows Server 2003 、2008中的微软服务器消息块系统(Microsoft Server Message Block system)。

　　攻击者可以由这个漏洞建立一个专门配置的服务器消息模块服务器。用户一旦运行该服务器，攻击者的终端就会运行它的镜像，这个镜像等于帮助攻击者获得当前用户的许可，从而最终可以侵入到用户的系统中。

　　因此，管理员和拥有广泛权限的用户承担的风险较大，拥有权限的用户帐户最容易面临这种侵入威胁。

　　但是，该漏洞对那些保持系统默认文件共享设置的Windows Vista和Server 2008的使用用户几乎不构成威胁。

　　微软表示，用户可以通过微软自动更新获取11月补丁，或者通过微软公司的支持下载中心进行手动下载完成更新。（李远）