微软承认正在为Windows XP Service Pack 2完整补丁包潜在的一个安全漏洞制作补丁。

　　这一漏洞是被一名自称“badpack3t”的个人安全研究人员发现并公布于众的。而微软在事后作出了上述声明。

　　在SecurityProtocols.com的一片文章中，这名研究人员表示这是存在于XP SP2中的一个远程内核拒绝服务漏洞，当默认的SP2防火墙打开时就有可能出现。

　　他说：“我已经和微软合作制作针对该问题的补丁。在今年5月4日我报告了此漏洞，自从那时起为微软就开始着手解决。微软告诉我补丁将于8月份发布。”

　　安全公司Secunia将这一漏洞的严重级别定为“中等”并确认文章中所说的SP2防火墙无法保护电脑不受此漏洞的威胁。

　　这一发现在安全邮件列表上引起了激烈的讨论，许多专家声称该bug将导致执行远程代码。

　　SANS Internet Storm Center的问题专家Pedro Bueno说该漏洞存在于Windows“远程桌面”中，远程桌面可以让用户从其他办公司或在家中远程遥控电脑。

　　微软发言人确认他们正在调查公众报告，但并未对该漏洞的严重性表示重视。

(责任编辑：韩建光)