上周，微软美国公司承认几乎所有视窗操作系统软件都存在一个关键性的缺陷，最新款的视窗服务器2003软件也不例外。

　　记者获悉，上海、苏州等地一些微软公司的合作伙伴已收到了警示信。在这封电子邮件里，微软提醒客户，视窗（Windows）2000、视窗2003、

　　NT4等操作系统软件存在3个漏洞，黑客可能攻入，建议合作伙伴及时更新系统，并提供升级系统的网址。

　　这次漏洞事故，让许多人开始怀疑微软服务器软件的安全尺度。国家安全部信息系统审计实验室主任胡克瑾教授表示，期待一个软件完美无缺，是不现实的。每个软件系统，好比一颗大树，盘枝错节着许多树根———无数条逻辑路径。如果要验证每条路径的正确性，可能要化上百、上千年时间。所以，通常采取测试的方法来验证软件的安全性，但测试肯定不够完善，漏洞在所难免。

　　一般来说，发现系统的缺陷后，生产厂家会采取打补丁的办法挽救，微软就把补丁及时放到网站上。等到系统像一件衣服，破得无法再补时，供应商会将它优化升级。不管如何，在目前，视窗系统还是最好的选择。

　　如何防范漏洞风险

　　操作系统是计算机的一个基本软件，一旦基本软件出了问题，带来的经济损失将难以估量。不幸之中的万幸，在黑客没有大举入侵国内厂家的网络前，微软及时发现了漏洞，并采取了补救措施。

　　如果这次因为微软的漏洞造成了损失，该由谁来负责？胡克瑾告诉记者，国内软件业缺少相应的索赔标准。目前，国内的很多IT标准还达不到国际水准，对进口软件缺乏一套完整的评价系统和IT审计制度。一旦因为国外供应商的过错造成恶劣影响，打起国际官司来国内厂家也多半吃亏。

　　去年年底，上海市质量技术监督局批准了《信息系统审计系列标准》，预备率先出一套地方性的软件审计标准。目前，具体的规则正在草拟中。

　　本报见习记者陈烨

　　订阅新浪体育新闻，送你皇马球票让你亲历五大球星风采
　　新浪邮箱雄踞市场第一 真诚回馈用户全面扩容
　　新概念英语 口语 出国考试 考研暑期限时优惠
　　无数人梦寐以求的境界，亲密接触，激烈搏杀，包你爽上“天堂”