1月22日外电消息，据网络安全专家发布的安全警告称，微软2005年发布的第一个安全补丁并没有修复这个补丁希望解决的安全漏洞。

　　安全工程师Valentin Avram说，在对微软今年1月初发布的“MS05-001”安全补丁进行测试之后，他发现仍然存在至少一个攻击向量允许黑客利用Windows XP操作系统HTML帮助功能中的ActiveX控件的安全漏洞。

　　Avram警告说，Windows XP SP1或者Windows 2000 SP4操作系统中的这个帮助功能的安全漏洞现在仍然可以被黑客利用，甚至使用了微软最新发布的MS05-001安全补丁也无济于事。他说，Windows XP SP2的用户不受这个安全漏洞的影响。

　　网络安全专家表示，他将等待微软发布安全补丁修复这个安全漏洞之后再详细介绍如何利用这个安全漏洞。

　　微软发言人证实已经收到了这位网络安全专家的安全警告。但是，微软发言人表示，这个新的问题并不影响MS05-001补丁的质量。她说，这个补丁确实解决了微软在2004年12月底之前了解的公开披露的安全漏洞。网络安全专家报告的是一个不同的安全漏洞，不是MS05-001要解决的那个安全漏洞。

　　微软发言人称，微软的初步调查证实，这个安全漏洞可以被用来引起HTML帮助控件在用户计算机上运行恶意代码。微软正在研究IE浏览器新的升级程序以解决这个问题。

　　另外，网络安全专家还认为，IE浏览器中存在的一个高位级别的安全漏洞能够被黑客利用入侵用户的计算机。黑客可以利用这个安全漏洞运行跨网站和跨地区的脚本文件并且绕过Windows XP SP2的安全措施。

　　微软安全部门的官员也承认今年发布的第一个安全补丁并没有完全解决IE浏览器中的安全漏洞问题。据微软安全反应中心计划经理Stephen Toulouse在本月发布安全补丁那一天称，MS05-001补丁旨在“缓解”IE浏览器中的安全漏洞的影响。彻底的解决这个安全漏洞的补丁仍在研究和测试之中。