安全厂商GeCad Net 警告，已发现微软最新Windows 修补程序还是有问题。

这家总部在罗马尼亚首都布加勒斯特的资安服务公司说，微软元月上旬虽发布MS05-001安全布告，却未能完成解除Windows 程序中与HTML Help ActiveX控制有关的安全问题。微软已发布修补程序，附带额外的安全更新，设法解决黑客把间谍程序这类恶意程序植入受害者电脑、再加以执行的问题。

已在2003年把杀毒软件部门售予微软的GeCad 公司指出，微软的修补程序无法根除至少一种所谓的“攻击媒介”（attack vector），或称弱点（weakness），可能导致HTML Help ActiveX 控制弱点遭到黑客利用。

微软发言人24日表示，针对GeCad 通报的安全漏洞，微软已经着手修补。他并强调，元月发布的修补程序已解决原先通报的问题。他说： “微软已发布更新程序，解决Windows 中HTML辅助说明控制的一个弱点，而这项更新的确能防范已公诸于世的弱点。

再者，他解释，微软不同意所谓新的修补程序忽略潜在性威胁的说法。他说，GeCad 所指的问题，只是更新程序里尚未解决的另一个HTML 说明控制瑕疵。

微软未说明会不会在2 月份公告栏公布之前，先发布修补程序解决此问题。

这家防毒公司说，可能受影响的电脑，包括安装有微软Windows XP Service Pack 1 或 Windows 2000 Service Pack 4，以及最新安全更新程序的电脑。该公司也指出，安装了微软Windows XP Service Pack 2 的电脑似乎可避免这个问题。

微软在2003年收购GeCad Software，也就是GeCad 的防毒软件开发部门，但GeCad 剩下的安全研究与顾问部门仍继续营运。微软可望在今年稍后推出自制的防毒软件。