MS07-061(KB943460)修正了Windows Shell外壳处理特殊URI过程中的远程代码执行缺陷。微软目前只确认该问题存在于使用IE7的系统中,不过实际上问题出现在系统文件Shell32.dll里,因此Windows XP、Windows Server 2003、Windows Server 2003 64-bit都可能会受到影响,但Windows Vista没事。
MS07-062(KB941672)则修正了Windows DNS服务器里的一个欺骗缺陷。攻击者可以借助这一缺陷向DNS服务器发送虚假的响应,从而欺骗用户或者把互联网连接重定向到特定的位置。该问题影响Windows 2000 Server SP4、Windows Server 2003 SP1/SP2、Windows Server 2003 64-bit,不影响Windows 2000 Pro SP4、Windows XP SP2和Windows Vista。
除了两个Windows补丁,微软还放出了恶意软件移除工具v1.35和用于Virtual Server 2005、Virtual PC 2004的安全补丁K937986,有需要的用户可自行下载。
标签: