微软每月针对Windows漏洞的安全评估准确率仅25%

Win7之家（ www.win7china.com）：微软每月针对Windows漏洞的安全评估准确率仅25%

据资讯网站Computerworld报道，本周二，微软承认在评估上半年有效漏洞方面的准确率为25%左右。业界nCircle安全公司主管Andrew Storms对此评价说，几率低的还不如抛硬币。

2008年十月份，微软在每月的安全月报中增加了一项名为“漏洞利用指数”的服务。简单说，采用1~3三个级别预测出现可利用漏洞的可能性，1是代表未来30天内最可能出现的漏洞，3则是最不可能出现该漏洞。

这项评估是为Windows用户决定优先修补哪些补丁作出参考。在此以前，微软将每个补丁标识为高危、重要、中等、低四个不同级别。

据悉，最新的统计显示，09年上半年，微软所发布的安全评估信息中，将41个漏洞定义为未来30天最有可能爆发，实际上仅爆发了其中的11个，准确率为27%。

微软一位发言人通过回复称，预测41个漏洞实际爆发11个不能断定评估是不准确的，因为现实操作中要考虑到许多影响技术发展的不稳定因素。

众所周知，微软每年在软件安全方面投入了大量的资金，微软这么做也是不得已而为之。微软在商业和个人PC领域的领先使得Windows成为黑客攻击的首要目标。