为何微软2008年下半年补丁发布加速？

　　近日，微软公司承认2008年下半年的补丁速度明显提升，2008年下半年与上半年相比修复了多达67%的漏洞并多发布了17%的安全更新。

　　2008年下半年中修复的补丁包括利用Conficker攻击的漏洞，该蠕虫病毒在最近引发了近几年来最大的感染攻击并且引起轩然大波。

　　微软公司在2008年下半年在发布的42个安全更新中修补了97个不同的漏洞，而上半年则是36个安全更新修复58个漏洞。微软公司恶意软件防护中心的主管Vinnie Gullotto承认修复漏洞的数量确实明显增加了。

　　而微软公司的安全情报报告则有不同的说法，“虽然2008年下半年的安全公告总数量与过去同期的数量差不多，但是2008年下半年每个安全公告中的CVE安全漏洞识别码明显增加，2008年上半年的CVE(Common Vulnerability and Exposure，公共漏洞与暴露)识别码为1.6%，而下半年则增加到2.3。”换言之，这意味着微软在单个安全更新中打包了更多补丁。

　　在2008年下半年，微软发布了几个多补丁更新，包括MS08-052，针对Windows系统GDI+组件的5个补丁;MS08-058，针对IE的6补丁安全更新;MS08-072，针对微软Word的8补丁安全更新;MS08-073，针对IE的4补丁安全更新。

　　Gulloto表示“针对这些漏洞的攻击同样存在于2007年的上半年。”报告并没有涵盖在过去6个月中攻击微软软件的所有攻击记录，虽然其中涉及了一些浏览器漏洞和文件格式漏洞的相关数据。

　　近期让各大安全厂商谈蠕虫色变的Conficker蠕虫是从去年开始攻击未打补丁的windows系统的，也正是在微软公司发布两个紧急安全更新中的其中一个后开始的。Gullotto在谈到这种攻击操作系统并能迅速在网络自我传播的病毒时表示，幸好Conficker并不很常见。

　　在12月中旬发布了针对IE漏洞的“out-of-band”安全更新，而该漏洞已经被攻击者所利用。

　　虽然Gullotto承认2008年下半年微软修复了更多的漏洞补丁，但是他也为公司的攻击记录声辩，“我们在软件开发的过程中已经看到了这种结果，”他指出微软公司的新软件要比旧软件要更加安全。根据MSRT收集的数据表明，微软公司更新的反恶意软件攻击让运行Vista SP1的计算机比运行XP SP3的计算机的感染率降低了61%。

　　“旧版本通常都有很多漏洞，这是事实，”Gullotto表示，“但是我们现在已经将这些漏洞透明化了，人们也逐渐认识这些漏洞。”