微软刚刚在上周为Windows WMF漏洞破例发布了紧急安全补丁，惹祸的WMF文件格式近日再次暴露出一个新的问题，但微软方面对此并不在意，声称这次发现的bug只是“性能问题”，而非安全问题。

世界上最有影响力的黑客电子邮件组BugTraq发表公告，称“Windows WMF图片渲染引擎存在多个内存错误隐患”，主要涉及ExtCreateRegion和ExtEscape等函数。

Security Focus说：“根据报告，新问题会引发DoS攻击，估计导致任意代码执行的可能性也非常大。如果用户访问恶意伪造的图片，就可能会引起代码执行。”

微软安全响应中心的Lennart Wistrand很快作出了回应。他在blog中撰文称：“上述缺陷并不会被恶意代码所利用，只会影响Windows的性能表现，比如可能会导致某些WMF程序无故退出。攻击者无法利用该问题崩溃操作系统。”

Wistrand表示，微软刚刚发布的补丁只是对安全缺陷的弥补，并不包含对性能问题的修正，但微软会考虑是否在未来的SP补丁包中加入对受影响产品的修正补丁。

Wistrand进一步解释说：“大家可能感觉不在补丁中加入对新问题的修正有些不太合适，但问题是这么做会对升级补丁的质量带来负面影响，也会增加质量测试时间。”