美国东部时间11月8日(北京时间11月9日)消息:微软公司今天警告称，Windows系统在处理一些图形文件时所暴露出的3个安全漏洞将为间谍软件和特洛伊木马提供可趁之机。

　　微软公司在今天发布的MS05-053安全公告中称，这些漏洞可以在操作系统运行Windows Metafile和Enhanced Metafile图像格式时暴露出来。其中的2个漏洞将可能导致远程攻击者完全控制Windows用户的电脑。

　　微软以“重要”级别来在其安全公告中定义这些漏洞并要求Windows用户尽早安装安全升级软件以保护计算机不受病毒和黑客的骚扰。

　　微软还称，黑客将制作出带有恶意病毒或木马的图像并且引诱Windows用户在专门的网站或HTML电子邮件中查看这些图像从而对计算机进行渗透侵袭。这种类型的漏洞很有可能成为间谍软件、特洛伊木马、蠕虫病毒等等袭击的对象。

　　有专家也称，文件格式中存在着很多的漏洞，原因是图像格式很复杂，但是应用软件却必须支持多种图像文件格式。微软在8月份也发出过类似的警告，称IE在处理JPEG图像时会产生错误。

　　微软公司称，这3个漏洞的其中1个会对现行所有Windows操作系统产生很严重的影响。而其他2个漏洞只存在于Windows 2000、Windows XP SP1以及Windows Server 2003中，微软新近发布的桌面和服务产品(Windows XP SP2和Windows Server 2003 SP1 )中并不存在这些安全漏洞。微软目前还不能完全肯定是否有恶意代码会利用2个漏洞来完全控制Windows用户。