A Microsoft lançou a sua actualização de segurança referente a Novembro. O Patch Tuesday deste mês inclui dois boletins, um dos quais catalogado como crítico. O outro é considerado "importante".

A correcção prioritária afecta o XML Core Services do Windows 2000, XP e Vista, assim como o Server 2003 e o 2008.

A falha pode ser explorada apenas através da navegação na Internet por via do Internet Explorer. Em sistemas que utilizem o Core Services 3.0, os atacantes podem executar códigos maliciosos remotamente e, no caso de ser utilizada a versão 4.0 ou a 6.0, podem mesmo chegar a aceder a informações alojadas nos sistemas.

O segundo patch destina-se a corrigir uma vulnerabilidade detectada no Microsoft Server Message Block para o Windows 2000, XP, Vista, Server 2003 e Server 2008.

A falha pode ser aproveitada para a execução de códigos remotamente e permitem que o atacante use essa vulnerabilidade para dominar um computador, podendo instalar programas e apagar arquivos.

Os updates já começaram a ser distribuídos através do Security Center da Microsoft de forma automática.