微软公司在本月5日打破惯例，提前发布了补丁软件修正Windows处理WMF图像文件的一个危急缺陷，10日再次发布两个严重级漏洞补丁。

据报道，在此前微软发布的Windows处理WMF图像文件中，有黑客在该组件中发现了两个缺陷。一名黑客将这些漏洞的详细信息公布在了Bugtraqmailinglist上。这两个漏洞与之前微软急于修补的严重漏洞处于同一组件，不过新的漏洞对系统的威胁要小得多。之前的漏洞可以被黑客用来控制用户的计算机，而新漏洞只会被用来攻击WMF文件浏览软件，造成死机。

安全专家表示，黑客必须欺骗用户浏览一种特制的WMF文件才可以利用这些漏洞。但这些漏洞普遍存在于Windows操作系统中，包括WindowsXP及ServicePack2,WindowsServer2003及ServicePack1和Windows2000及ServicePack4。

另外，据来自国外的安全专家表示，由于图像格式本身的复杂性，攻击者可以找到很多类似的安全隐患。他同时表示，新的漏洞并不会带来多大危害。这些漏洞能之所以会引起关注，主要是因为微软刚刚修补过该组件。

今天所发布的两个安全更新是Microsoft Windows和Microsoft Office的附加更新，编号分别为Microsoft安全公告 MS06-003

Microsoft Outlook 和 Microsoft Exchange 中的 TNEF 解码漏洞可能允许远程执行代码 (902412)和Microsoft安全公告 MS06-002

嵌入式 Web 字体中的漏洞可能允许远程执行代码 (908519)，安全专家将这个两个漏洞更新的等级定为“危急”等级，建议用户立即更新、安装。