本周，微軟宣布在2005年首個(gè)月份的安全更新日，公司將會(huì)對存在于Windows中的3個(gè)漏洞進(jìn)行修復(fù)。

   屆時(shí)，這3個(gè)漏洞將作為公司先進(jìn)預(yù)報(bào)機(jī)制的一部分，其安全級別都標(biāo)記為最高等級，即"critical" 。它們安裝后，系統(tǒng)都需要重新啟動(dòng)。另外，下一批漏洞補(bǔ)丁將在1月11日發(fā)布。

　　微軟常把"wormable"補(bǔ)丁標(biāo)記為"critical"等級，即含有蠕蟲功能的補(bǔ)丁，具體解釋是：在一臺(tái)面向網(wǎng)絡(luò)的PC上，默認(rèn)情況下，黑客就可以利用這些漏洞傳播病毒。

　　另外，安全公司Symantec也披露了上述三個(gè)"critical"等級漏洞，并警告用戶：已有證據(jù)顯示它們能夠傳播感染用戶電腦。

　　第一個(gè)漏洞存在于Windows LoadImage API（一個(gè)圖像加載函數(shù)）。中國Xfocus組織認(rèn)為，它們由于會(huì)導(dǎo)致整數(shù)溢出，黑客可以通過瀏覽器或電子郵件客戶端對它們加以利用，當(dāng)用戶打開HTML信息或Web頁面加載圖片時(shí)，就會(huì)遭受到安全威脅。

　　余下的兩個(gè)漏洞分別涉及到幫助系統(tǒng)和Window’ANI (Animated Cursor Image) 格式鑒別程序。