7月12日，微软安全中心发布了2005年7月漏洞安全公告：MS05-036危害等级为“严重”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-036
名称：Microsoft 颜色管理模块中的漏洞可能允许远程执行代码
KB编号： 901214
等级：严重

摘要：

　　此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

　　Microsoft 颜色管理模块中存在远程执行代码漏洞，原因在于其处理 ICC 配置文件格式标记验证的方式。

　　如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4 - 下载此更新
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 - 下载此更新
·Microsoft Windows XP Professional x64 Edition - 下载此更新
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 - 下载此更新
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统） - 下载此更新
·Microsoft Windows Server 2003 x64 Edition - 下载此更新
·Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)

严重等级和漏洞标识：

减轻影响的方式：

颜色管理模块漏洞：

·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。
·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。