11月14日消息，據外電報道，微軟周二發布了2007年11月安全公告。11月的安全更新僅包括兩個安全補丁。一個是“嚴重”等級的，影響到Windows XP和Windows Server 2003操作系統處理Windows URI的方式。
       另一個是“重要”等級的，影響到Windows Server 2000和Windows Server 2003操作系統處理欺騙攻擊的方式。微軟的安全公告如下：　　
       MS07-061：嚴重補丁　　
       這個安全公告的標題是“Windows URI處理方式中安全漏洞允許遠程執行代碼”。這個安全漏洞影響到Windows XP SP2和64位版、Windows Server 2003 64位版和安騰服務器用戶，不影響Windows 2000或者Windows Vista。這個補丁解決了CVE-2007-3896文件中詳細說明的安全漏洞。微軟稱，在Windows外殼程序處理通過它的特別制作的URI的方式中存在一個遠程執行代碼安全漏洞。如果Windows外殼程序不能充分驗證這些URI，攻擊者就可以利用這個安全漏洞并且執行任意代碼。微軟僅找出了在使用IE 7瀏覽器的系統中利用這個安全漏洞的方法。然而，這個安全漏洞存在于一個名為Shell32.dll的Windows文件中。微軟提供技術支持的所有版本的Windows XP和Windows Server 2003都包含這個文件。成功地利用這個安全漏洞可以遠程執行代碼。　　
       MS07-062: 重要補丁　　
       這個安全公告的名稱是“DNS中的安全漏洞可允許欺騙攻擊”。這個安全漏洞僅影響Windows Server 2000和Windows Server 2003的用戶，解決CVE-2007-3898文件中詳細說明的安全漏洞。據微軟稱，Windows DNS服務器中存在一個欺騙攻擊安全漏洞，允許攻擊者對DNS請求發出特別制作的回應，從而把互聯網通訊從合法地點欺騙或者重新引導到其它地方。成功地利用這個安全漏洞能夠讓攻擊者在合法的地方劫持用戶的互聯網通訊。