微软今天如期发布了安全公告，涉及到了3个高危级别的安全更新，安全公司secunia发布警告，要求微软的Windows用户小心色彩管理模块（Color Management Module ）缓冲区溢出，并把危险级别定为极其危险（Extremely critical）。并且，微软指出该弱点已经被利用。

可能涉及到的操作系统为：

Microsoft Windows 2000 Advanced Server

Microsoft Windows 2000 Datacenter Server

Microsoft Windows 2000 Professional

Microsoft Windows 2000 Server

Microsoft Windows 98

Microsoft Windows 98 Second Edition

Microsoft Windows Millenium

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Web Edition

Microsoft Windows XP Home Edition

Microsoft Windows XP Professional

Microsoft Windows系统再次发现一安全漏洞，该弱点可能被恶意人士所利用危及Windows系统的安全。这个弱点主要是因为在确定ICC Profile Format标签时，色彩管理模块中的界区错误所导致。可能会被利用而引起缓冲区溢出，通过欺骗用户访问一个包含有特别加工过的图像文档的恶意站点或者浏览一个带有该病毒文件附件的e-mail消息。一旦成功之后，可能会有主机被恶意接管的危险。

补救方法：

请根据自己的系统，下载相应的补丁

Microsoft Office 2000 SP3

Microsoft Office XP SP3

Microsoft Works Suite 2000

Microsoft Works Suite 2001

Microsoft Works Suite 2002

Microsoft Works Suite 2003

Microsoft Works Suite 2004