據悉,微軟公司為下一代旗艦產品Vista操作系統進行了第一次嚴重級漏洞升級。微軟對WMF漏洞進行的月度安全升級并沒有提及Windows Vista漏洞。上周末,微軟為運行Windows Vista December CTP和Windows Vista Beta 1的測試推出了第一個補丁,并提醒測試者新的操作系統對存在于圖像描述引擎中的遠程代碼漏洞攻擊極為脆弱。微軟公司的發言人稱,Vista系統存在的漏洞可能會導致本月早些時候出現的WMF惡意攻擊。
據了解,隨著第一個Windows Vista補丁的推出,可能會導致攻擊的SetAbortProc打印功能被迫取消。當WMF漏洞出現后門時,微軟快速采取措施,停止了一些應用功能。在微軟安全反應中心的博客中,程序管理員Stephen Toulouse稱,SetAbortProc功能圖像描述應用程序的一個組成部分,“現在進入了多任務時代,用戶取消打印任務的唯一方法是通過對話進行回叫。SetAbortProc功能,與GDI支持的許多功能一樣。”(第三媒體 2006-1-16)