微软下周二将再次发布 WMF 漏洞补丁

本周二，微软方面宣称，针对 Windows 系统 WMF 漏洞的安全补丁已制作完成，但要等到下周二的安全补丁日才会正式发布。

WMF 漏洞刚被公开，当天就有木马对其加以利用，随后几天更是出现了上千种不同的攻击代码。反病毒厂商纷纷在第一时间升级了病毒库，然而微软却依旧坚持要按照惯例等到补丁日再发布相关补丁。去年 11 月，微软曾修补过一个影响 WMF 文件和 EMF 文件的类似漏洞，该漏洞同样涉及 Windows 2000/XP/2003 等系统。

微软安全响应中心（MSRC）的 Kevin Kean 表示：“MSRC 于 2005 年 11 月 27 日得知此漏洞，随即启动软件安全事件相应计划（SSIRP），分析漏洞原理、确定范围、向用户发布通告、联系反病毒合作伙伴和法律机构。在此基础上，我们完成了相应的安全补丁，并进行了质量测试。”

之所以补丁要等到 1 月 10 日才发布，其中一个原因是微软需要时间进行测试，还要为各个版本的 Windows 准备 23 种不同语言版本的补丁。

F-Secure、Sunbelt、Panda 等安全公司此前曾要求微软发布临时紧急补丁，但微软官方拒绝了这一请求，并在声明中指出：“虽然该漏洞很严重，且已出现攻击行为，但微软认为其范围有限，而且反病毒软件病毒库的及时更新也有效遏制了攻击的扩散。”

在微软公布官方安全补丁之前，我们建议用户安装昨天介绍的非官方补丁，以防万一。

Tags： 快讯 

提示：本站文章来源于网络或投稿