据英国网路研究公司Netcraft最新的调查报告指出，上周微软​​把「微软资料接入元件（MDAC）」中的安全漏洞列为严重等级，但事实上并没有很多的IIS伺服器可能会被人利用这个安全漏洞进行攻击。

发现MDAC安全漏洞的Foundstone安全公司曾表示，这种安全漏洞允许红色代码和Nimda传播，会很快传开，特别是使用IIS软体管理的网站。微软补充说，安装Windows 95、98、Me和2000作业系统的电脑也是容易受到攻击的对象。

然而，Netcraft公司的测试对这两家公司的说法提出了质疑。据Netcraft统计，有400多万网站是使用IIS软体管理的，该公司安全业务部门在过去两年中进行的数百次伺服器测试显示，网站打开这种受影响的MDAC元件功能的很少。

Netcraft公司称，在2001年，首次测试的IIS网站中只有8%的网站有这种名为“远端资料服务”的受影响的元件对公众开放。在2002年，这个比例减少到了5%，部分原因是用户改用了IIS v5.0版本的软体，这个版本没有对远端资料服务开放。