就在微软向其客户发出有关SSL安全漏洞警告数天之后，在一个法语网站上又出现了一个新的安全漏洞。

　　据www.k-otik.com发布的消息称，该计算机代码能够被远程黑客用以引发LSASS中的缓冲溢流故障。微软在4月13日为LSASS安全缺陷发布了MS04-011补丁程序，同时也为SSL故障与其它一系列安全缺陷提供了解决办法。

　　据k-otik网站称，该代码是在4月24日发布的，但在4月26日还不清楚是否有效。不过作者在附注中称，黑客在用其破坏Windows机器以前，还需要对该代码进行一些必要的修改。

　　LSASS用于鉴定本地以及客户服务器环境下的用户身份，并且还有一些功能供ActiveDirectory使用。据微软表示，掌握LSASS安全缺陷的黑客能够远程攻击并完全控制Windows2000及WindowsXP系统。

　　对于所有运行SSL应用软件的Windows XP、2000或Windows Server 2003机器，都可能在攻击之列。

　　互联网安全系统公司（ISS）也注意到了这种新代码，但它表示该代码不会立即形成威胁，因为这种代码需要进行修改才能对计算机网络发挥作用。

　　对那些不能立即修补系统的组织及团体，微软、ISS与其它一些公司还已经公布了SSL安全缺陷通常存在的部位。