微软表示：近期发表的WinXP SP2漏洞报告不够准确和有误导成份，有必要向广大用户澄清事实。

　　上周三，所有研究人员的目光都聚焦到预期的SP2查漏测试上。而最瞩目的报告是：http-equiv研究员发现了一个危害甚高的IE拖放漏洞。

　　微软回应：部分报告指出恶意用户能使用该漏洞骗过WinXP SP2系统上的Windows 安全中心。该个说法不准确。Windows安全中心并没有任何漏洞。要骗过它，黑客需有该计算机的本地管理员权限。况且，黑客即使得到访问系统的授权，不管是直接获得还是通过用户执行一个附件取得，他感兴趣的东西决不会只是Windows 安全中心。在WinXP SP2系统中，新增了默认的Windows 防火墙，数据执行防护，Outlook Express附件管理等功能， 足以减少恶意程序执行的机会。