当地时间本周一，微软公司警告客户称，Windows 2000和其Web服务器中的一处安全缺陷能够使黑客控制企业的服务器。 

　　由于该安全缺陷能够由互联网黑客激活，微软公司建议客户立即下载、安装补丁软件或采用相应的措施抵御黑客的攻击。 

　　微软公司安全响应中心的经理默霍兰德表示，我们已经发布了一系列的应对措施。保护客户免受攻击的最可靠的方法是安装补丁软件，不过我们预计客户需要对补丁软件进行测试。 

　　这次缺陷事件彰显了安全研究人员和软件厂商在如何对待软件缺陷问题上的矛盾。客户希望安全研究人员在发现缺陷后首先通知厂商，在厂商发布补丁软件后再公布缺陷的资料。微软公司是在上周三黑客利用该缺陷攻击了一家企业的Web服务器后得知该安全缺陷的。默霍兰德说，联邦安全机构正在调查这一事件。幸好，利用该缺陷的攻击还没有大范围传播。 

　　该缺陷属于缓冲区溢出缺陷，它存在于微软公司的IIS服务器软件中处理WebDAV协议的组件中。一个对WebDAV组件的特殊格式的Web请求能够使分配给这些请求的缓冲区溢出，使其它的恶意软件能够运行。这一技术能够用来控制服务器。 

　　这一缺陷仅仅影响在Windows 2000服务器上运行的IIS 5.0、Windows NT服务器上运行的IIS 4.0以及在Windows XP上运行的IIS 5.1。