据悉,微软公司为下一代旗舰产品Vista操作系统进行了第一次严重级漏洞升级。微软对WMF漏洞进行的月度安全升级并没有提及Windows Vista漏洞。上周末,微软为运行Windows Vista December CTP和Windows Vista Beta 1的测试推出了第一个补丁,并提醒测试者新的操作系统对存在于图像描述引擎中的远程代码漏洞攻击极为脆弱。微软公司的发言人称,Vista系统存在的漏洞可能会导致本月早些时候出现的WMF恶意攻击。
据了解,随着第一个Windows Vista补丁的推出,可能会导致攻击的SetAbortProc打印功能被迫取消。当WMF漏洞出现后门时,微软快速采取措施,停止了一些应用功能。在微软安全反应中心的博客中,程序管理员Stephen Toulouse称,SetAbortProc功能图像描述应用程序的一个组成部分,“现在进入了多任务时代,用户取消打印任务的唯一方法是通过对话进行回叫。SetAbortProc功能,与GDI支持的许多功能一样。”(第三媒体 2006-1-16)
