Microsoftの11月定例アップデートは重要度「緊急（Critical）」と「重要（Important）」がそれぞれ1件の計2件で，影響を受けるシステムはWindowsとOfficeとのこと．いずれも，リモートから任意のコードを実行される恐れのある脆弱性を含むもので，自動更新機能を有効にしていない場合は早急な修正パッチ適用が望まれる．

　Microsoftの11月定例アップデート，遠隔コード実行対策の「緊急」1件と「重要」1件 - ITPro
　MS、2件の月例パッチ公開、WindowsとOfficeの脆弱性に対処 - ITmedia
　11月のマイクロソフトセキュリティ更新を確認する - INTERNETWatch
　マイクロソフトが11月の月例パッチ公開、“緊急”を含む2件 - INTERNETWatch

米Microsoftは11月11日（日本時間12日）、月例セキュリティ情報2件を公開し、WindowsとOfficeの脆弱性に対処した。最大深刻度は事前通知の通り「緊急」と「重要」がそれぞれ1本となっている。同社の悪用可能性指標によると、いずれの脆弱性も安定した悪用コード作成に利用される可能性がある。
　緊急レベルの更新プログラム「MS08-069」では、Microsoft XMLコアサービスに存在する3件の脆弱性を解決した。ユーザーが細工されたWebページをInternet Explorer（IE）で表示すると、リモートでコードを実行される可能性がある。
　深刻度はXMLコアサービス 3.0で特に高い。OfficeではOffice 2003 SP1、2007 Office System／SP1、Office SharePoint Server 2007／SP1などが影響を受ける。悪用されると、情報流出を招く恐れがある。
　一方、重要レベルの更新プログラム「MS08-068」ではMicrosoft Server Message Block（SMB）プロトコルの脆弱性を解決した。サポートが継続している全Windowsが更新の対象となる。
　　　　　MS、2件の月例パッチ公開、WindowsとOfficeの脆弱性に対処 - ITmediaより引用

【緊急】
・MS08-069「Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution（955218）」／「Microsoft XMLコアサービスの脆弱性により、リモートでコードが実行される（955218）」：Internet Explorer（IE）で細工されたWebページを閲覧した場合に遠隔コード実行の可能性がある，Microsoft XMLコアサービスのセキュリティ・ホールを修正する。攻撃コードはログオンしているユーザーの権限で動く
【重要】
・MS08-068「Vulnerability in SMB Could Allow Remote Code Execution（957097）」／「SMBの脆弱性により、リモートでコードが実行される（957097）」：遠隔コード実行の可能性がある，Microsoft Server Message Block（SMB）プロトコルのセキュリティ・ホールを修正する。セキュリティ・ホールが悪用された場合，プログラムのインストールやデータの表示／変更／削除，完全なユーザー権限を備える新規アカウントの作成といった被害が考えられる。攻撃コードはログオンしているユーザーの権限で動く
　　　　　Microsoftの11月定例アップデート，遠隔コード実行対策の「緊急」1件と「重要」1件 - ITProより引用