这个安全漏洞可以被人公开钻空子，但是微软只修复“目前得到支持的版本”。

　　一款比较旧的Windows Web服务器软件中一个之前未披露的安全漏洞不会被打上补丁，尽管成千上万台服务器仍在运行这款过时的服务器软件。

　　据华南理工大学的两名安全研究人员声称，自去年7月份以来，Windows互联网信息服务（IIS 6）Web服务器软件中的这个安全漏洞就可以被人远程利用。这两位研究人员本周在Github上发布了这个安全漏洞的概念证明漏洞代码（proof-of-concept exploit），详见https://github.com/edwardz246003/IIS_exploit。

　　受影响的IIS 6版本最初是与Windows Server 2003一同发布的，但是从2015年开始它不再得到支持。

　　微软表示，因此，自己可能不会修复这个漏洞。

　　微软的发言人说：“这个问题确确实实影响目前得到支持的版本。我们继续建议，j2直播，客户应该升级到我们最新的操作系统，那样才能得益于强大的现代保护机制。”

　　据面向联网设备的搜索引擎Shodan上的搜索结果显示（https://www.shodan.io/search?query=IIS%2F6.0），如今超过600000台IIS 6服务器仍在使用当中，其中大多数在美国和中国。