据国外媒体报道，微软周二发布公告称，已发布安全补丁程序MS08-068，用以修补Windows操作系统服务器信息块(SMB)协议中存在的一个安全漏洞。值得注意的是，该漏洞于2000年就被发现，相应攻击代码已于2001年3月公布，而微软于7年半之后才发布相应补丁程序。为此业界人士表示，微软在发布该漏洞补丁事宜上显然是“过于缓慢”。

微软周二承认，外界利用Metasploit等工具包，可对存在上述SMB漏洞的机器发起攻击。据悉，早在2001年3月，一名叫作乔希·布奇宾德(Josh Buchbinder)的黑客就公布了如何利用该漏洞进行攻击的代码。

美国安全厂商研究经理本·格林鲍姆(Ben Greenbaum)也表示，该漏洞首先于2000年被美国科学家克里斯蒂恩·里奥克斯(Christien Rioux)发现，“微软7年之后才发布相应补丁程序，真是让人感到不可思议。”

美国另一家安全公司首席技术官(CTO)埃里克·舒尔兹(Eric Schultze)也表示：“从2001年起我就一直关注该SMB漏洞，现在我终于可以松口气了。”他认为，布奇宾德此前公布的攻击代码显示，黑客可在不知道密码前提下，也能向用户机器发起远程攻击。

微软表示，对于Windows XP、Windows 2000及Server 2003等操作系统用户而言，该SMB安全漏洞的危害程度为“重要”，对Vista和Server 2008用户危害程度为“中等”。但舒尔兹认为，对于绝大部分企业用户而言，该漏洞的危害程度应视为“危急”。

对于舒尔兹上述看法，微软还没有发表评论。