据国外媒体报道，微软已经承认Windows服务器消息模块（SMB）中存在安全漏洞，但微软同时指出，此前称其为“零日漏洞”的报道并不准确。
 
　　与外界披露的一样，微软承认Windows服务器消息模块（SMB）中存在拒绝服务(DdoS)漏洞。但微软强调，攻击者还无法利用该漏洞控制用户系统或安装恶意软件。微软还指出，该漏洞只影响Windows 7和Windows Server 2008 R2（32位和64位版），其他所有旧版Windows系统都不受影响。
 
　　拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源，致使网络服务瘫痪的一种攻击手段。
 
　　最初的报告特别提到了SMB 2，但微软公告随后把SMB 1也纳入其中。微软还指出，无论用户防火墙如何设置，攻击者都可以通过IE浏览器或NBNS（NetBIOS Naming Service）服务远程攻击你的系统。
 
　　需要指出的是，“零日漏洞”（Zero-Day）的定义一直存在争议。但可以肯定的是，零日漏洞应该是指实际的攻击，而不是指潜在的安全漏洞。事实上，到目前为止Windows 7的这个安全漏洞还没有被攻击者利用。