当地时间本周二，微软宣布已经完成了针对Windows系统WMF漏洞的安全补丁，但要等到下周二的安全补丁日才会发布。

WMF漏洞公布当天便遭木马利用，随后的几天内更是出现了上千种不同的攻击代码，反病毒厂商都赶在第一时间升级了自己的病毒库，但微软还是坚持要根据惯例到补丁日再发布相应补丁。去年11月，微软曾经修补了一个影响WMF文件和EMF文件的类似漏洞，也是涉及Windows 2000/XP/2003等系统。

来自微软安全响应中心(MSRC)的Kevin Kean说：“MSRC在2005年11月27日获悉了此漏洞，并随即展开软件安全事件相应计划(SSIRP)，分析其原理、确定其范围、向用户发布公告、联系反病毒合作伙伴和法律机构。基于此，我们完成了相应的安全补丁，并进行了质量测试。”

补丁要到1月10日方才发布的原因之一是微软需要时间进行测试，并为各个版本的Windows准备23种不同语言版本的补丁。

F-Secure、Sunbelt、Panda等安全公司此前都要求微软发布一个临时紧急补丁，但微软官方回绝了此请求，并在声明中表示：“尽管该漏洞很严重，也已出现攻击，但微软认为范围有限，并且反病毒软件病毒库的及时升级也有效遏制了攻击的泛滥。”

在微软公布官方安全补丁之前，我们建议用户安装昨天介绍的非官方补丁，以防不测。