微軟上周一揭露這項IIS (Internet Information Services)安全漏洞，直到上周五仍在制作解決這個問題的安全更新。同時，微軟提供回避問題的臨時權宜措施，例如關閉FTP (文件傳輸協(xié)定)服務的各種元件，此服務用于上傳和下載文件。

根據(jù)微軟發(fā)布的安全通告，這項弱點可能讓駭客在安裝IIS 5.0的服務器上執(zhí)行任意程序代碼，并在IIS 5.1、6.0和7.0系統(tǒng)上進行阻斷服務攻擊(denial-of-service attack)。7.5版則不受影響，使用者可下載FTP 7.5并安裝在IIS 7.0上。

微軟安全應變小組發(fā)言人Alan Wallace說：下載中心已備有FTP 7.5，適用于Windows Vista與Windows Server 2008。FTP 7.5并未受到這些黑客范本程序的威脅。

微軟起初表示，只有第5版和第6版的IIS受到這項安全漏洞的影響。