微软公司9 日说，微软服务器软件内含一个弱点，可能遭黑客利用，导致商务使用者误上贼船，甚至泄露个人信息。微软已发布修补程序解决此问题。

　　这项弱点影响微软的互联网安全与加速（ISA ）服务器2000软件，此软件兼具防火墙、内容过滤器和网页内容缓存的功用。该软件除了当作独立产品销售外，也并入微软小企业服务器套装软件（Small Business Server ）出售。

　　微软Proxy Server 2.0产品也受影响。

　　微软把此安全漏洞的警戒层级评为次高的“重要”级，并发布修补程序。

　　微软在例行发布的资安月报中声明：“使用者可能以为存取的是受信赖的互联网内容，但其实存取的却是恶意网络内容，例如包藏祸心的网站。”

　　此瑕疵影响ISA 服务器的一种功能：缓存（cache ）网页内容以加速存取经常造访网站。此功能把甲职员曾造访网站上的大形图文文件存在缓存内存内，一旦乙职员上相同的网站，图文就会立刻呈现出来。但ISA 安全漏洞可能让黑客在缓存内存内插入恶意的内容，例如仿冒的表格，并更改内容标示，比方说把它重新标明为传自某银行网站的表格。

　　反病毒公司提醒企业当心，ISA 的这项安全漏洞可能被有心人士用来窃取顾客的私密信息。把使用者诱上某恶意网站后，黑客可能伪造表格，佯装成传自正宗的网域。

　　要提防这类威胁，反病毒公司建议使用者，切勿点选通往不知名网站的链接。

　　“随着网络钓鱼（phishing）攻击愈来愈猖獗，此弱点可能提供另一个收集身分信息的平台”国外安全专家说。

　　微软从一年前开始每月发布资安公告，本月公布的瑕疵仅ISA 服务器一项，比以往大有改善。10月份微软同一天就公布20多项软件瑕疵。

　　此瑕疵不影响ISA Server 2004。至于受影响的ISA Server 2000 和Proxy Server 2.0，微软建议系统管理员安装最新修补程序，或把受影响系统上的网域名称服务（DNS ）缓存设定值改为零，即可预防黑客利用此瑕疵作怪。