Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows提供的MFC组件中存在一个远程执行代码漏洞。当用户与RTF文件中的畸形嵌入OLE对象进行交互时，就可能导致内存破坏，在用户系统上执行任意代码。为此,微软不断在每个月的周二发布新的安全补丁更新.据悉,本周二,微软发布了其11月份的安全补丁更新，修复了Windows、Windows Server、Office等软件中的15个漏洞。

　　据了解，11月份，微软共发布了6个月度安全公告，其中有3个是属于最高的严重级别，另外三个则是重要级别，修复了Windows和Office套件中的大量漏洞。

　　在这15个安全公告中，MS09 - 065公告是最为关键的，共修复了Windows内核中的3个漏洞， 其中一个漏洞可以影响Windows内核的解析嵌入式OpenType字体，这个漏洞是最为关键的，因为这个漏洞在微软发布公告之前就已经被公开。

　　Shavlik Technologies的数据和安全小组负责人Jason Miller表示，攻击者可以利用这个漏洞远程执行恶意代码，利用嵌入字体建立一个恶意网页，使得攻击者能够控制用户的电脑。

　　此外，MS09-063安全公告则是修复了Windows Vista和Windows Server 2008中的一个漏洞，该漏洞可以影响Devices API (WSDAPI)中的Web服务。

　　最后，用于修复Windows内核漏洞的还有一个MS09-064安全公告，它解决了Windows 2000中一个秘密报告漏洞，这个漏洞可能允许攻击者远程执行任意代码，成功利用此漏洞的攻击者可以完全控制受害者的系统。

　　以下是微软所发布的11月份安全公告的详情：

　　#1、公告编号：MS09-063(KB973565)

　　详情：MS09-063安全公告解决了Windows操作系统的Web Services on Devices应用程序编程接口(WSDAPI)中一个秘密报告的漏洞。如果受影响的Windows系统接收特制的数据包，这个漏洞可能导致攻击者远程执行任意代码。不过，只有本地子网上的攻击者才能利用此漏洞。

　　安全等级：严重

　　受影响软件：32位和64位Windows Vista SP2/Server 2008 SP2