2、Microsoft 颜色管理模块可能允许远程任意代码执行漏洞

CVE编号: CAN-2005-1219
发布时间: 2005-07-13
漏洞类型：远程执行任意代码
漏洞评估：高风险
受影响版本：Microsoft Windows 2000 Service Pack 4 
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 
Microsoft Windows XP Professional x64 Edition 
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1
漏洞描述：Microsoft 颜色管理模块中存在远程执行代码漏洞，原因在于其处理 ICC 配置文件格式标记验证的方式。 攻击者可以通过建立恶意的图像文件来利用此漏洞，如果用户访问了恶意网站
或查看了恶意的电子邮件，此恶意的图像文件就可能允许远程执行代码。 成功利用此漏洞的攻
击者可以完全控制受影响的系统。
漏洞危害：　　远程执行任意代码
解决方案：
补丁下载：
    厂商已经针对该漏洞发布了相应的安全公告和补丁程序
参考信息：
http://www.microsoft.com/china/technet/security/bulletin/MS05-036.mspx