微軟日前發布Windows NT修補程式，解決一個曾讓駭客入侵Windows 2000伺服器的重大安全漏洞。微軟之前就得知這個問題影響Windows 2000，但決定依照自訂的標準分析程序，檢查微軟其餘的作業系統是否也有同樣的瑕疵。新發布的建議和Windows NT軟體修補程式，是歷時五周的成果。

根據微軟網站上貼出的公告，若一部可上網的電腦執行內含此軟體瑕疵的Windows 2000或NT作業系統，卻未安裝修補程式，可能遭到駭客控制。

此瑕疵曾讓一名線上駭客在3月間入侵並掌控一部軍方伺服器。此瑕疵出現於微軟旗艦Web伺服器軟體網際網路資訊伺服器（IIS）Server 5.0版的網頁分散式撰寫及編修協定（WebDAV）元件。

該瑕疵讓微軟的安全小組嚇一跳，因為不是因為某位安全研究人員發現瑕疵而通知微軟，而是因為駭客實際攻擊軍方的伺服器後，才暴露出瑕疵的存在。通常軟體公司得知瑕疵的管道，是經由研究員或駭客，他們抓出軟體的某個弱點，然後把細節公諸於世或通知軟體公司。

在微軟發布修補程式後，英國Next-Generation Security Software安全研究員David Litchfield在一份報告中指出，駭客可利用WebDAV以外的作業系統元件趁虛而入。

這個問題牽涉的範圍甚廣，不止於執行IIS的機器，Litchfield在報告中寫道。Next Generation Security Software和微軟都建議所有Windows 2000和NT用戶安裝使用修補程式。Windows XP和Windows Server 2003則不受此瑕疵影響。