據英國網路研究公司Netcraft最新的調查報告指出，上週微軟把「微軟資料接入元件（MDAC）」中的安全漏洞列為嚴重等級，但事實上並沒有很多的IIS伺服器可能會被人利用這個安全漏洞進行攻擊。

發現MDAC安全漏洞的Foundstone安全公司曾表示，這種安全漏洞允許紅色代碼和Nimda傳播，會很快傳開，特別是使用IIS軟體管理的網站。微軟補充說，安裝Windows 95、98、Me和2000作業系統的電腦也是容易受到攻擊的對象。

然而，Netcraft公司的測試對這兩家公司的說法提出了質疑。據Netcraft統計，有400多萬網站是使用IIS軟體管理的，該公司安全業務部門在過去兩年中進行的數百次伺服器測試顯示，網站打開這種受影響的MDAC元件功能的很少。

Netcraft公司稱，在2001年，首次測試的IIS網站中只有8%的網站有這種名為“遠端資料服務”的受影響的元件對公眾開放。在2002年，這個比例減少到了5%，部分原因是用戶改用了IIS v5.0版本的軟體，這個版本沒有對遠端資料服務開放。