倩倩编译

当地时间周二，针对存在于Windows上严重威胁用户安全的两款漏洞，Microsoft公司发布了“高危”级别安全警告。

Microsoft称，其中的一处安全漏洞存在于Windows上的色彩管理模块(Color Management M
odule)上，而另一处漏洞存在于MicrosoftJava虚拟机上的JView Profiler部分。这些攻击弱点都可以使黑客轻易操纵用户电脑。

Websense安全实验室(Websense Security Labs)的资深主管Dan Hubbard称，“黑客通过利用Windows上JView Profiler漏洞，把特洛伊木马病毒下载和安装用户机器上。而特洛伊木马病毒可以使黑客对被黑机器实施远程控制，使受危害的机器成为botnet中的一个部分。在计算机上安装的恶意程序被称为“Bot”，

而被Bot控制的计算机所构成的网络通常被称为“Botnet”，即僵尸网络。

此次Microsoft发布的两个Windows漏洞警告，见诸Microsoft发布的月度安全公告上。在该公告上，Microsoft还发布了一款针对Word 2000 和 Word 2002的安全警告。Microsoft称，Word上存在的漏洞，也可能会造成黑客轻易控制被感染机器。此次公布的三个安全漏洞，都达到了Microsoft安全警告的最高级别，但Microsoft称只有Windows上的漏洞被黑客频繁利用、表现的活跃异常。Microsoft目前正在游说所有的用户进行安全升级。

安全软件提供商Symantec 公司在一份声明中表示，色彩管理模块和JView Profiler上的漏洞对Windows的影响是非常严重的，同是也是此次Microsoft发布的月度安全公告中最突出的问题。

攻击者利用JView Profiler漏洞，可以通过事先设计好的、含有恶意代码的网页，引诱用户登录访问。Microsoft称这一漏洞在上个月已被广大用户所熟知，并且Microsoft于上周提供了一个安全补丁，但当时没有通过其自动补丁服务送往各用户。目前，针对该漏洞的安全补丁已经通过Microsoft的自动升级服务发放出去。由于“色彩管理模块”上的漏洞，使用户在打开、浏览含有恶意代码的图片时，将可能使用户成为被攻击的牺牲品。

色彩管理模块和JView Profiler上的两款安全漏洞涉及到Microsoft当前所有的Windows和Windows Server操作系统，包括Windows XP(附带SP2)以及Windows Server 2003(附带SP1)——先前这些被Microsoft称为“最安全的”操作系统。