微软证实称，流行的Windows服务器软件中发现一个安全漏洞，能够让黑客用来对系统实施远程攻击。

　　微软周二称，这个安全漏洞存在于"Windows NT 4.0 Server"、"Windows 2000 Server"和"Windows Server 2003"等流行的服务器操作系统中的一个网络基础设施组件WINS(Windows互联网命名服务)中。微软发布了一个临时的绕过这个安全漏洞的措施，同时正在研制修复这个安全漏洞的补丁。

　　这个安全漏洞是上周五由安全软件公司Immunity首先公开的。微软把这个安全漏洞定义为"远程缓存溢出"安全漏洞。这个安全漏洞能够让攻击者在有漏洞的计算机上运行恶意软件。

　　微软表示，Windows 2000专业版、Windows XP和Windows ME等产品不受这个安全漏洞的影响。安全公司Secunia把这个安全漏洞评级为"相对紧要"(moderately critical)。

　　微软表示，它还没有收到任何实际利用这个WINS安全漏洞的通知。但是，微软仍将密切注意这个情况。

　　微软代表称，它正在为这个安全漏洞制作一个永久性的补丁，并且计划在每月例行性安全更新的过程中发布。在安全补丁发布之前，微软建议用户采取临时性的措施，暂时关闭服务器软件中的WINS功能，并且关闭包括TCP42端口和UDP42端口在内的几个端口。其它绕过这个安全漏洞的详细信息可参考微软知识库网站。

　　WINS安全漏洞的披露再次引起了“安全公司在公布安全漏洞之前应该给软件公司保留多长时间修复漏洞”的争论。微软发言人称，微软感到担心，由于Immunity公司不负责任地公开安全漏洞，利用这种安全漏洞的工具也已经公开了。这将给用户带来风险。