与往常的繁忙相比，微软这个月的安全补丁日看起来相当清闲，仅有两个放出，其中一个属于高危关键级，一个是重要级。

MS07-061(KB943460)修正了Windows Shell外壳处理特殊URI过程中的远程代码执行缺陷。微软目前只确认该问题存在于使用IE7的系统中，不过实际上问题出现在系统文件Shell32.dll里，因此Windows XP、Windows Server 2003、Windows Server 2003 64-bit都可能会受到影响，但Windows Vista没事。

MS07-062(KB941672)则修正了Windows DNS服务器里的一个欺骗缺陷。攻击者可以借助这一缺陷向DNS服务器发送虚假的响应，从而欺骗用户或者把互联网连接重定向到特定的位置。该问题影响Windows 2000 Server SP4、Windows Server 2003 SP1/SP2、Windows Server 2003 64-bit，不影响Windows 2000 Pro SP4、Windows XP SP2和Windows Vista。

除了两个Windows补丁，微软还放出了恶意软件移除工具v1.35和用于Virtual Server 2005、Virtual PC 2004的安全补丁K937986，有需要的用户可自行下载。


http://www.microsoft.com/downloa ... cn&categoryid=7