Windows XP自发布后，业界对它就一直是毁誉参半，尤其是它的激活功能“激活”了许多用户的不满和人们对其安全性的担忧，不过现在大家已不再关心什么“激活”了，因为Windows XP补发现有可供黑客“充分利用”的严重安全漏洞！

    Windows XP正式发布以来就为断有问题出现（附表列举了Windows XP发现的一些可能会对用户造成影响的问题），但当人们在2001年12月下旬证实Windows XP存在的大漏洞后，全世界视窗用户的注意力全被转移到Windows系列的安全问题上来：美国加利福尼亚州的eEye数字安全公司发现，Windows操作系统的UPnP（Universal Plug and Play，通用即插即用）服务功能有严重的安全漏洞，黑客利用这个安全漏洞可以在网上窃取受害者计算机内的数据文件或是在计算机系统中安装恶意软件。

    UPnP是用来与其他网络设备（包括信息家电）进行信息互递的服务模块。UPnP利用IP协议使计算机、扫描仪、打外印机等设备自动发现对方以进行通讯。但由于UPnP充许系统不进行身份验证就可以对外来信息进行缓冲，因此电脑黑客就可以借此将自己的程序在服务器上运行，并且这种运行的许可身份具有最高级别（等同于Windows 2000中的系统管理员身份）。微软的一位管理者指出，黑客可以通过几种方式利用这一存在于UPnP中的安全漏洞，如果知道一台电脑的IP地址，黑客就可以通过互联网控制该电脑。更为严重的是，如果黑客来自网络内部，即使不知道电脑的IP地址，就可以控制该电脑。微软此前曾称Windows XP有史以来最安全的操作系统，但现在不得不承认上述安全漏洞将给用户带来前所未有的安全危害。

    在微软证实了自己的安全隐患之后，尽管很快发布了补丁程序，但有关部门认为，除了安装微软公司在其网站上免费提供的修补软件之外，使用Windows XP的个人及企业电脑用户还应关闭受到该设计缺陷影响的UPnP。微软公司安全应急中心经理斯科特。库尔普表示：“每个使用Windows XP系统的用户都有必要立即采取行动，因为这些安全漏洞将对用户构成严重的威胁。”但实际上，除了Windows XP的用户外，在Windows 98、Windows 98SE和Windows Me中运行“通用即插即用（UPnP）”服务的用户也应当安装这一补丁程序。该补丁的下载地址为：http://www.microsoft.com/china/msdowmload。