在周二Microsoft的关键补丁发布后几小时内，利用其缺陷的代码（攻击程序）就已经纷纷出现，安全公司对此敲响了警钟，一场熟悉的辩论也因此展开：当研究人员将如何利用漏洞的细节发布的时候，他们是否用是在用安全信息武装大众？还是只是激发了他们的自负，交给了不怀好意的人攻击的方法？

　　不管你如何认为，大多数安全专家倾向于立刻为系统安装补丁并避免麻烦。攻击者在最近几个月内数次证明了他们只需要几天甚至几小时就可以发现新的缺陷目标。但是一个安全专家说，没有理由在每一次出现攻击程序时都过度紧张。

　　弗吉尼亚Secure Elements 的CTO Daniel Bezilla 说：“当有人称出现了攻击程序，并警告说攻击马上就要出现，那只是过度夸张。我只见过很少几个漏洞没有出现相应的攻击程序。告诉别人有一个针对某一漏洞的攻击程序相当于告诉他一个人所共知的事情。”

　　对于Microsoft周二的安全公告，他说攻击程序“其实是第二天发布的，这说明他们已经将程序编好，只是在等漏洞细节的公布。”他补充说：“通常，人们将攻击信息公布出来以表示“我有这个，可能其他人也有相同的东西”。一旦补丁被发布，那么工具箱中攻击程序的价值就会缩水，因此人们就倾向于将其公布出来。剩下的就取决于病毒作者如何利用它了。

　　Bezilla认为，对于攻击程序值得担忧的地方是，大众对相应的漏洞并不知情。对于Microsoft周二公布的漏洞，下面有几个攻击细节的示例：纽约Immunity, Inc.,的创始人和CEO Dave Aitel，公布了攻击者可以如何利用Windows的消息队列漏洞来控制设备和安装程序，查看、改变或删除数据并建立具有完全用户权限的用户帐号的细节。

　　在一条发布在网站上的消息中，Aitel说：“我对人们如何看待打补丁的有效期感到奇怪。你打上补丁的有效期可能是25分钟，也可能是负五年，这取决于你如何看待这个问题。一旦你接受了0天存在，你需要看一看真正起作用的第二层防护。抱怨那些被公之于众的攻击信息是没用的。

　　目前，法国安全事件响应组发布了攻击者可以如何利用Internet Explorer的关键漏洞控制设备并载入恶意代码的细节。芬兰的安全公司F-Secure也在他们的blog中记录了针对Microsoft还没有发布补丁的一个漏洞的攻击程序。

　　F-Secure称“一个Microsoft Jet Database Engine漏洞的攻击程序已经被发布。如果用户打开了一个伪造的数据库访问文件，这个漏洞可以被用来运行arbitrary代码。这一问题在四月Microsoft的安全补丁发布中没有提到。”该公司还记录了对Internet Explorer漏洞的攻击程序，并称：“你应该立即安装补丁。通常在那些证明出现几天内，我们将留意采用相似技术的恶意软件。”