昨天我们报道了Windows出现了一个“关于“.wmf”文件”新漏洞（见打开图片也会遭攻击!Windows年底再现漏洞一文）。现在微软推出了这个隐患的安全公告。以下是详细的报告内容。

　　存在于图形渲染引擎的隐患可能允许远程代码的执行。

　　微软正研究一份Windows潜在隐患的新公告。微软将继续研究这份报告以为用户提供进一步的指导。

　　微软意识到，当用户浏览含有经过特别改动过的Windows Metafile（WMF）图片时，利用已经公开的恶意代码就允许攻击者可以在已登陆用户的安全环境中执行任意的代码。攻击者虽然不能强迫用户浏览某个恶意网站，但是他们可以怂恿用户去浏览这个网站，典型的情况是要他们点击一个指向攻击者网站的连接。

　　微软鼓励用户把反病毒软件更新到最新。而微软的Windows AntiSpyware（Beta）也可以保护用户免受间谍软件和其他潜在恶意软件的骚扰。我们将继续研究这些公告。

　　微软建议用户打开来历不明的E-mail和E-mail中链接的时候要特别小心，进行软件升级并安装杀毒软件。用户可以在Protect Your PC的站点获得更加多的消息。

　　认为自己已经受感染的用户可以联系产品支持服务。美国或加拿大的用户可以通过拨打免费的电脑安全热线（1 866-PCSAFETY）来联系产品支持服务。不是美国和加拿大的用户可以在微软帮助和支持网站上获得免费的病毒支持电话。

　　缓和因素：

　　●在基于网页的攻击情况下，攻击者会有一个利用这一隐患的网站。攻击者虽然不能强迫用户浏览某个恶意网站，但是他们可以怂恿用户去浏览这个网站，典型的是情况是要他们点击一个指向攻击者网站的连接。

　　●攻击者成功利用了这一漏洞后就能够获得本地用户一样的权限。拥有更少权限的用户受到的影响比拥有管理员权限用户受到的影响少得多。

　　●默认情况下，Windows Server 2003/SP1或打上基于Itanium系统的Windows Server 2003 SP1和Windows Server 2003 X64版本中的IE运行在一个称为增强安全配置的受限模式当中，这个模式可以缓和造成的伤害，但是用户仍然会受到威胁。在Windows Server 2003中，默认情况下Outlook Express是用空白的文本来读和发送消息的。当回复一封用其他各式编写的e-mail时，Outlook会自动把它格式化成空白文本。察看这个隐患的FAQ以获得更多的IE增强安全配置方面的信息。