北京时间8月11日消息，据国外媒体报道，微软本周二的每月升级发布12个安全补丁后，美国国土安全部(DHS)随后也向家庭和商务用户发出警告称，应高度重视其中的一个危急漏洞，即黑客可借此实现侵入系统、安装病毒、删除程序以及获取私人账号等目的。

　　此前美国政府很少就Windows安全漏洞问题发布公告。DHS建议，Windows用户应立即下载并安装MS06-040安全补丁，并表示如果不安装该补丁，由此而导致的Windows攻击将影响到政府部门、大型企业等内部系统的稳定。事实上，此前已发生了利用该漏洞实施攻击的现象。微软此前表示，该漏洞允许执行远程代码，并影响Windows 2000 SP4、Windows XP SP1、SP2以及Windows Server 2003等操作系统。

　　市场调查公司Forrester Research分析师保罗·斯坦普(Paul Stamp)认为，系统默认安装后该漏洞就存在，因此可在默认条件下被激活，甚至可能已被人利用；也正因为如此，DHS才会发布公告以引起用户注意。他还表示，此前得以大范围传播的极速波(Zotob)和冲击波(Blaster)等病毒也是利用了Windows类似安全漏洞。

　　DHS建议，用户可直接进入微软网站以下载MS06-040安全补丁，同时也可登录update.microsoft.com网站，选取“快速(express)”选项后，可下载安装所有危急安全升级，其中已包括MS06-040。据悉美国计算机紧急响应组(US-CERT)正与微软协同工作，以把该漏洞危害程度减至最低。