微软日前发布Windows NT修补程式，解决一个曾让骇客入侵Windows 2000伺服器的重大安全漏洞。微软之前就得知这个问题影响Windows 2000，但决定依照自订的标准分析程序，检查微软其余的作业系统是否也有同样的瑕疵。新发布的建议和Windows NT软体修补程式，是历时五周的成果。

根据微软网站上贴出的公告，若一部可上网的电脑执行内含此软体瑕疵的Windows 2000或NT作业系统，却未安装修补程式，可能遭到骇客控制。

此瑕疵曾让一名线上骇客在3月间入侵并掌控一部军方伺服器。此瑕疵出现于微软旗舰Web伺服器软体网际网路资讯伺服器（IIS）Server 5.0版的网页分散式撰写及编修协定（WebDAV）元件。

该瑕疵让微软的安全小组吓一跳，因为不是因为某位安全研究人员发现瑕疵而通知微软，而是因为骇客实际攻击军方的伺服器后，才暴露出瑕疵的存在。通常软体公司得知瑕疵的管道，是经由研究员或骇客，他们抓出软体的某个弱点，然后把细节公诸于世或通知软体公司。

在微软发布修补程式后，英国Next-Generation Security Software安全研究员David Litchfield在一份报告中指出，骇客可利用WebDAV以外的作业系统元件趁虚而入。

这个问题牵涉的范围甚广，不止于执行IIS的机器，Litchfield在报告中写道。 Next Generation Security Software和微软都建议所有Windows 2000和NT用户安装使用修补程式。 Windows XP和Windows Server 2003则不受此瑕疵影响。