微软称,只有一个安全补丁被列为微软最高等级的“严重”级别.另一个安全补丁的等级是排在第二位的“重要”.同以前一样,微软在补丁发布之前预先通知中仅披露有关补丁的有限信息.这个严重的安全补丁影响到Windows XP和Windows Server 2003.这个安全漏洞的分类是远程执行代码安全漏洞.然而,这个补丁修复的具体安全漏洞没有披露.
nCircle公司安全业务经理安德鲁-斯托姆斯(Andrew Storms)推测说,这可能是修复Macrovision安全漏洞.他说,这种与Windws捆绑在一起的数字版权管理软件已经成为黑客的攻击目标.Macrovision软件已经有了一个补丁.因此,微软不必做任何编码的事情.
然而,斯托姆斯表示,微软可能会延伸它的“远程执行代码”的定义,使Macrovision安全漏洞适用于这次安全更新.
斯托姆斯称,另一个重要的安全补丁可能是完全不同的.这个补丁可能修复URI协议处理程序中的一个安全漏洞.
访问:Microsoft Security Bulletin Advance Notification for November 2007