Les détails de deux nouvelles failles dans le système WMF auraient été publiés par un hacker (du nom de cocoruder) sur la mailing de Bugtrack ce lundi 9 janvier. Soit quelques jours après la sortie du correctif officiel. Pour autant, ces deux nouvelles failles n'auraient pas le même impact que les précédentes, qui avaient semé un vent de panique. Considérées par les experts davantage comme des bogues, et donc sans réel danger, les dernières vulnérabilités n'occasionneraient que de simple plantage de la « visionneuse », tel qu'Internet Explorer. Les failles sont présentes dans Windows XP et SP2, Windows Server 2003 et SP1, et enfin Windows 2000 et SP4. Mais au delà de l'alerte -ici mineure- de nouveaux bogues dans un système fraîchement patché, cette découverte met en avant, explique Johannes Ullrich du SANS Institute, l'absence d'anticipation chez Microsoft, qui aurait pu combler ses failles dans son bulletin de novembre.