不滿微軟動作的遲緩，獨立安全公司eEye推出了針對Windows中一個導致系統崩潰—重啟－崩潰漏洞的臨時補丁。但微軟并不建議應用這些第三方補丁。

　　這個隱患由動畫光標文件中的緩存溢出問題引起。早在2005年初就發現了一個類似的漏洞，但不會明顯的影響Windows XP SP2。而這個由McAfee的Avert實驗室發現的新問題就明顯會威脅到XP SP2和Vista，還有Windows 2000 SP4和Windows Server 2003從最初版本到SP1的都不例外。

　　Avert實驗室已經把這個事件的視頻公布到YouTube上，視頻演示了在Vista系統中測試的文件嘗試加載定制的動畫光標。當系統檢測到崩潰后，它首先會保存關鍵的數據再進入重啟階段，這是Vista的新功能之一。接著系統告知用戶，Windows Explorer已經崩潰。

　　eEye表示，它提供的臨時補丁能夠防止漏洞被利用，但并不能解決根本的問題。

　　微軟方面，它在上周末表示已經啟動了軟件安全事故響應程序，并推出了相應的安全公告。微軟表示，在郵件中嵌入惡意的動畫光標會觸發惡意攻擊。

　　利用這個隱患的最有效方法是在HTML頁面中嵌入.ANI文件。這樣做就可以以最低限度的用戶交互需求來發動攻擊，攻擊者只需欺騙用戶點擊某個超級連接并瀏覽相應的惡意網站就能發動攻擊。由于微軟的Office應用程序也依賴于相同的.ANI處理代碼，所以帶有Office格式附近的電子郵件也可能是一起潛在的威脅。

　　微軟也承認Outlook Express的用戶會受到影響，就算禁止了HTML郵件。而Outlook 2007的用戶則安全的多，因為Windows Mail用戶所在的是Vista系統，但前提是用戶不要回復或轉發這些惡意郵件。

eEye站點

　　eEye的補丁可以從其網站下載。微軟還沒有透露何時推出修復補丁。微軟將在本月10號推出每月周二補丁，取決于問題的嚴重程度，微軟可能會推出一個反周期的補丁。