微软将发布2个安全补丁 修复系统组件漏洞

　　2008年11月10日消息，微软在提前发布的通知中称，微软本周二将发布的11月份版“补丁星期二”将包括两个安全更新，一个是“严重”等级的安全补丁，另一个是“重要”等级的安全补丁。

　　“严重”等级的补丁修复Windows 2000、XP、Server 2003、2008和Windows Vista等操作系统的XML核心服务组件中的一个安全漏洞。虽然微软没有披露这个安全漏洞的具体性质，但是，微软说，如果利用这个安全漏洞，就能够让攻击者在目标系统上远程执行代码。

　　虽然第二个安全漏洞也能够让攻击者远程执行代码，但是，微软仍把这个问题列为“重要”等级的风险。这个安全漏洞存在于Windows 2000、XP、Server 2003、Server 2008和Windows Vista等操作系统的一个组件中。

　　微软没有说明这个安全漏洞的性质。微软一般在补丁发布之前都不披露安全漏洞的具体细节。

　　11月份的安全更新距离微软上一次披露和修复Windows组件中的一个严重的安全漏洞只有两个星期的时间。在微软发布那个补丁后不久，就有利用那个安全漏洞实施攻击的报告。

　　微软计划本周二发布安全更新。发布安全更新的时间一般是在美国太平洋时间下午早些时候。