非官方的 WMF vulnerability Patch

已經有一堆網站在利用 WMF vulnerability (0 day！) 攻擊使用者了，而 Microsoft 居然說：我們將在 1/10 的例行性安全更新。換句話說，大約有一個星期的時間你的電腦將暴露在外？

Taiwan.CNET.com：Windows漏洞攻擊已出現 修補程式還不來。

剛剛在 packet storm 看到這份非官方版本的 patch (WMFHotfix-1.4.msi)：

Unofficial temporary fix for the critical Windows WMF vulnerability which Microsoft will patch on 1/10/06. Tested on Windows 2000, Windows XP, and Windows XP Professional 64 Bit. The author recommends switching to the official MS patch when it becomes available. Includes c++ source.