本来已在安全提示中给出了说明，从目前的情况来看，还是出一帖以作说明。

●Microsoft Windows的WMF图形渲染引擎中存在远程代码执行漏洞。如果用户受骗访问了恶意的WMF格式文件的话，则在引擎解析该文件时就会在用户系统上以系统权限执行任意代码。当用户浏览含有经过特别改动过的Windows Metafile（WMF）图片时，利用已经公开的恶意代码就允许攻击者可以在已登陆用户的安全环境中执行任意的代码。攻击者虽然不能强迫用户浏览某个恶意网站，但是他们可以怂恿用户去浏览这个网站，典型的情况是要他们点击一个指向攻击者网站的连接。

●在基于网页的攻击情况下，攻击者会有一个利用这一隐患的网站。攻击者虽然不能强迫用户浏览某个恶意网站，但是他们可以怂恿用户去浏览这个网站，典型的是情况是要他们点击一个指向攻击者网站的连接。

●攻击者成功利用了这一漏洞后就能够获得本地用户一样的权限。拥有更少权限的用户受到的影响比拥有管理员权限用户受到的影响少得多。

●Windows 的 WMF 漏洞出现在运行 Microsoft Windows XP 的 SP1 和 SP2、Microsoft Windows Server 2003 没打补丁和 Microsoft Windows Server 2003 Service Pack 1 的计算机上。当用户用 IE 浏览器、Firefox 浏览器（如果是其它版本也符合）浏览被木马感染的网站，或者是在 windows 下浏览 *.wmf 格式的文件时，这个漏洞才能够被利用。如果用户浏览网站 unionseek.com 或 iframeurl.biz，那么用户的计算机将被 病毒程序感染。这时恶意程序被下载到受害者的计算机上，同时通过windows 的 WMF 漏洞进行网络传播；并且木马病毒接着会下载其它的木马程序到受害者的计算机上。

●为了防止病毒传染，强烈建议用户将各杀毒软件反病毒数据库更新至最新的状态，不要打开以 *.wmf 格式为后缀的文件。用户也应该将他们自己的 IE 浏览器的安全级别设置为“高级”。

临时解决办法一：

反注册Windows Picture和Fax Viewer的DLL文件Shimgvw.dll

步骤如下：

1.在运行中输入"regsvr32 -u %windir%/system32/shimgvw.dll"（不包括引号）后回车确定。

2. 一个对话框会显示出来确认反注册工作已经成功，点击OK关闭对话框即可。

使用了上述的临时解决方法后，在用户点击一个和Windows Picture和Fax Viewer关联的图片时Windows Picture和Fax Viewer就不会再运行了。 如果想取消上述的工作，重新注册一下Shimgvw.dll文件就可以了，重复上面操作的第一步输入"regsvr32 %windir%/system32/shimgvw.dll"就能完成Shimgvw.dll文件的注册工作。

临时解决办法二（适用于卡巴斯基用户）：

卡巴斯基反病毒公司已发布WMF漏洞补丁，详情请看：http://www.kaspersky.com/faq?qid=176830011
此补丁安装后需要重启系统并立即更新病毒库。

补丁下载地址：ftp://ftp.kaspersky.com/patches/uu/kav5.0.patch_personal/kav_pers_patch.exe

此补丁会将Avlib.ppl文件版本更新至5.0.391，而反病毒程序本身版本仍是5.0.390