安全专家称，在微软上个星期发布的10个安全公告中，网络管理员要尽快解决的安全问题是IE浏览器和服务器信息块(Server Message Block)中的漏洞。在“HTML Help”帮助程序中的第三个安全漏洞也是严重等级的漏洞。

　　位于亚利桑那州Scottsdale的PatchLink公司负责产品管理的副总裁Chris Andrew说，这个月的安全公告是给大家提个醒。我们说，这三个安全漏洞在72小时内修复是最重要的。这是维护windows和修复漏洞的最佳做法。

　　位于加州山景城的InfoExpress公司的安全设计师Tina Bird说，服务器信息块中的漏洞令人震惊。在以前出现的这类攻击中，用户没有采取任何行动就受到了病毒的感染。

　　她说，只要你接入网络，不管你的机器是如何配置的，这种漏洞都会感染你的机器。“冲击波”蠕虫正是利用这一类安全漏洞肆虐的。这种病毒的传播不需要用户的任何互动或者认证。网络协议是这些安全漏洞受到攻击的途径。

　　微软今年2月份曾发布了MS05-011号安全公告，并在这个安全公告中提供了修复服务器信息块中漏洞的补丁。Andrew说，到目前为止，这些补丁工作得很顺利。我们在测试中没有发现任何问题。我们到目前为止测试和修复了所有的安全漏洞，没有发生任何问题。

　　Andrew警告说，服务器信息块安全漏洞和IE浏览器中处理图形的安全漏洞结合在一起就可以用来在用户的网络中安装蠕虫。虽然IE浏览器的安全漏洞允许用户把不需要的东西带到网络中来，但是，这只是移动蠕虫的位置。只有同服务器信息块安全漏洞结合起来才能实现攻击的目的。

　　Andrew说，我认为最大的威胁是中小企业的安全漏洞，因为这是服务器与服务器之间的数据传输，蠕虫有在那里传播的可能性。

　　Bird还认为，IE浏览器和“HTML Help”程序中的安全漏洞如果被利用的话也可能会引起问题。微软警告称，IE严重的安全漏洞允许远程执行代码。

　　她说，他们把IE漏洞称做是远程漏洞，因为人们不用登录到机器就很容易攻击这些系统。这是令人担心的问题。间谍软件可通过IE的漏洞安装到用户的系统中。另一方面，IE漏洞不会导致“冲击波”的攻击。