微软公司于本周二放出了11月份的安全更新补丁。此次更新仅包括两个，其中一个属于“严重”级，一个是“重要”级别。

　 开启Windows Update(自动更新)的用户可于当天或近日自动下载升级。

       严重(1) 漏洞摘要：此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI，则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是，Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。

      Windows URI 处理中的漏洞可能允许远程执行代码 (943460)
      Windows XP安全更新程序(KB943460)
      Windows Server 2003 x64安全更新程序(KB943460)
      Windows Server 2003安全更新程序(KB943460)

        重要(1) 漏洞摘要：此重要安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 服务器中，允许攻击者向 DNS 请求发送特制响应，从而导致欺骗或者从合法位置重定向 Internet 流量。

      DNS 中的漏洞可能允许欺骗 (941672) 
      Windows Server 2003 x64安全更新程序(KB941672)
      Windows 2000安全更新程序(KB941672)
      Windows Server 2003安全更新程序(KB941672)

      其它更新：
      Windows Server 2003更新程序(KB940349)
      Outlook 2007垃圾邮件筛选器更新(KB943559)
      Outlook 2003垃圾邮件筛选器更新(KB943552)
      Windows Mail垃圾邮件筛选器更新[2007年11月](KB905866)
      微软恶意软件删除工具 简体中文 1.35
      微软恶意软件删除工具 简体中文 x64 1.35