2005年12月28日晚，江民公司反病毒中心监测到，一个Windows的最新0-day漏洞被公布，该漏洞与Windows图形渲染引擎有关，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。

　　这是微软Windows图形渲染引擎第二次被发现存在漏洞。前一次是在11月份，微软发布当月唯一最高严重等级安全公告MS05-053，称其图形渲染引擎中存在漏洞，可能允许远程执行代码 (896424)。目前受影响的操作系统包括WINDOWS2000以上的所有操作系统，最新的64位版本操作系统也未能幸免。

　　据国外安全公司介绍，该漏洞是在分析一个恶意网站时第一次被发现的，就是说在漏洞公布之前已经存在利用该漏洞的恶意代码，因而被称作“0-day”漏洞。目前还没有针对它的补丁程序。

　　这是6个星期内的第2个微软0-day漏洞，上一次是IE浏览器window()函数远程代码执行漏洞，于2005年11月22日被发现。

　　江民公司提醒广大用户，务必要及时升级KV2006病毒库，安装所有微软的安全补丁，不要随意打开不明网站和不明文件，以免受到病毒侵害。江民反病毒专家称他们已掌握该漏洞的恶意代码，目前正在加紧分析其广谱特征，江民杀毒软件KV2006将随后升级病毒库以防范此类病毒，并提醒广大用户密切关注江民反病毒资讯网(http://www.jiangmin.com)的即时消息。