美国当地时间1月18日(北京时间1月19日)消息，微软日前针对NT4产品的两个漏洞发布了危急补丁。去年12月期间，微软曾表示，今后将不再向NT4提供升级支持。NT4的第一个漏洞存在于IE 6.0 SP1之中；第二个漏洞存在于指针与图标格式化处理当中，该漏洞可能导致远程代码控制。

　　微软称，上述两个漏洞都有可能被恶意黑客所利用。这种黑客将通过特殊的网页来诱导用户进入，从而取得对受诱PC机的控制权。IE 6.0的漏洞存在于ActiveX HTML的帮助内容中。微软同时表示，对Windows NT Server 4.0及NT 4.0 Terminal Server Edition用户来说，如果他们没有使用IE 6.0，则没有必要下载安装上述最新补丁。

　　微软最新的安全报告称，之所以在今年1月的安全升级中包括了NT4补丁，原因是微软技术人员已经在修补漏洞方面做了大量工作。网络安全分析师Mikko Hypponen表示，发布NT4补丁表明，微软或许今后将继续对NT4提供技术支持。此前有报道称，仍有大量NT4用户要求微软对NT4存在的安全漏洞加以修补。

　　在NT4最新补丁发布之前，一位技术人员曾指出，IE 6.0上的一个安全漏洞可影响到Windows XP SP2的用户。该漏洞可绕过IE 6.0的下载拦截功能，并可导致攻击者取得对PC机的远程控制权。微软表示，上述说法并不正确，是在误导用户。但安全专家表示，这位技术人员提供的代码表明，该漏洞确实存在。