繼上個月的PatchTuesday瘋狂修復22個漏洞以后，微軟的腳步開始放慢，下周又將迎來一個月的第二個星期二，微軟發(fā)布了其11月份的安全補丁更新，修復了Windows、Windows Server、Office等軟件中的15個漏洞，只有3個被評級為“危急”，3個均為“重要”，其他則為了修復涉及Windows和Office平臺中的大量漏洞，主要解決來自MicrosoftGroove程序中DLL的劫持隱患。該問題早在去年就被安全公司Rapid7發(fā)現(xiàn)，估計是微軟要做的事情實在太多，直到現(xiàn)在才得以修補。 p(nEcu  
.y lv
J$  
　　在這15個安全公告中，MS09 - 065公告是最為關(guān)鍵的，共修復了Windows內(nèi)核中的3個漏洞， 其中一個漏洞可以影響Windows內(nèi)核的解析嵌入式OpenType字體，這個漏洞是最為關(guān)鍵的，因為這個漏洞在微軟發(fā)布公告之前就已經(jīng)被公開。 e^;%w#tEqI  
+ )[@  
　　Shavlik Technologies的數(shù)據(jù)和安全小組負責人Jason Miller表示，攻擊者可以利用這個漏洞遠程執(zhí)行惡意代碼，利用嵌入字體建立一個惡意網(wǎng)頁，使得攻擊者能夠控制用戶的電腦。 hV
Aatn[  
hzT)5'_