主題： WMF Vulnerability Checker – 電郵圖片WMF保安檢查
主題內容：
如果Windows系統沒有安裝最新的Service Pack及修正檔，可能會遇到電郵內附圖片檔WMF(Windows Metafile)的保安問題。這保安問題緣自Graphics Rendering Engine(圖像渲染引擎)處理WMF圖片檔的方法而引起。該引擎處理WMF檔案的「SetAbortProc」函式含有緩衝區溢位弱點，因此可讓遠端攻擊者透過木馬程式之類入侵及控制電腦。只要用戶開啟內含惡意程式的圖片便會中招，若要檢查這方面的漏洞，可利用「WMF Vulnerability Checker」來協助。