微軟之前就得知這個問題影響Windows 2000，但決定依照自訂的標準分析程序，檢查微軟其余的操作系統(tǒng)是否也有同樣的瑕疵。新發(fā)布的建議和Windows NT軟件修補程序，是歷時五周的成果，微軟安全應變中心計劃經(jīng)理Stephen Toulouse說。

　　“剛開始我們未立即發(fā)布NT修補程序，是因為必須比平常更快貼出公告，”Toulouse說：“我們在五、六天之內(nèi)完成重要的Windows 2000修補程序。一旦Windows 2000修補程序備妥，我們便恢復正常的檢查流程。”

　　根據(jù)微軟網(wǎng)站上貼出的公告，若一部可上網(wǎng)的計算機執(zhí)行內(nèi)含此軟件瑕疵的Windows 2000或NT操作系統(tǒng)，卻未安裝修補程序，可能遭到黑客控制。

　　此瑕疵曾讓一名在線黑客在3月間入侵并掌控一部軍方服務器。此瑕疵出現(xiàn)于微軟旗艦Web服務器軟件因特網(wǎng)信息服務器(IIS)Server 5.0版的網(wǎng)頁分布式撰寫及編修協(xié)議(WebDAV)組件。

　　該瑕疵讓微軟的安全小組嚇一跳，因為不是因為某位安全研究人員發(fā)現(xiàn)瑕疵而通知微軟，而是因為黑客實際攻擊軍方的服務器后，才暴露出瑕疵的存在。通常軟件公司得知瑕疵的管道，是經(jīng)由研究員或黑客，他們抓出軟件的某個弱點，然后把細節(jié)公諸于世或通知軟件公司。

　　在微軟發(fā)布修補程序后，英國Next-Generation Security Software安全研究員David Litchfield在一份報告中指出，黑客可利用WebDAV以外的操作系統(tǒng)組件趁虛而入。

　　“這個問題牽涉的范圍甚廣，不止于執(zhí)行IIS的機器，”Litchfield在報告中寫道。

　　Next Generation Security Software和微軟公司都建議所有Windows 2000和NT用戶安裝使用修補程序。Windows XP和Windows Server 2003則不受此瑕疵影響。