微软发布安全补丁 修复系统组件漏洞

微软在提前发布的通知中称，微软本周二将发布的11月份版“补丁星期二”将包括两个安全更新，一个是“严重”等级的安全补丁，另一个是“重要”等级的安全补丁。

“严重”等级的补丁修复Windows2000、XP、Server2003、2008和WindowsVista等操作系统的XML核心服务组件中的一个安全漏洞。虽然微软没有披露这个安全漏洞的具体性质，但是，微软说，如果利用这个安全漏洞，就能够让攻击者在目标系统上远程执行代码。

虽然第二个安全漏洞也能够让攻击者远程执行代码，但是，微软仍把这个问题列为“重要”等级的风险。这个安全漏洞存在于Windows2000、XP、Server2003、Server2008和WindowsVista等操作系统的一个组件中。

微软没有说明这个安全漏洞的性质。微软一般在补丁发布之前都不披露安全漏洞的具体细节。

11月份的安全更新距离微软上一次披露和修复Windows组件中的一个严重的安全漏洞只有两个星期的时间。在微软发布那个补丁后不久，就有利用那个安全漏洞实施攻击的报告。

微软计划本周二发布安全更新。发布安全更新的时间一般是在美国太平洋时间下午早些时候。