近日，微软为软件产品推出了9个安全升级包，其中包括存在于Windows和IE中的3个严重安全漏洞。安全专家研究认为，Windows中存在的漏洞，可能会被攻击者利用，就如同两个月前的Zotob蠕虫病毒攻击活动一样。

　　这次修复的2个漏洞，涉及IE和微软的DirectShow流媒体软件。另外1个漏洞，影响Windows和MSDTC的COM+服务。微软称，对于Windows2000用户来说，MSDTC漏洞属于"严重"级。也就是说，如果Windows 2000用户不对系统进行升级修复，就可能被攻击者远程控制。存在于Windows 2000中的Com+漏洞，同样存在于XP SP1系统中。

　　nCircle网络安全机构的分析师 Mike Murray称："COM+和MSDTC漏洞与PnP漏洞极为相似。"而ISS组织的 Neel Mehta也认为，被Zotob蠕虫利用的PnP漏洞与MSDTC漏洞很相近。他同时对DirectShow漏洞也表示担心，攻击者引诱用户进入看似合法的恶意程序，从而达到控制未升级的用户系统之目的。

　　微软把DirectShow漏洞列为严重级，认为这种漏洞危害比COM+和MSDTC漏洞更厉害。微软称，这种漏洞对Windows XP、Windows 2000、Windows Server 2003、Windows 98和Windows ME系统会构成不利的影响。

　　同时，本周二微软还对存在于NetWare客户端和Windows即插即用系统、微软Collaboration DataObjects以及Windows Shell的漏洞进行了修复。此外，存在于Windows FTP和Network Connection manager中的漏洞也进行了修复。