近日，Microsoft安全技術部門經理杰夫瓊斯(Jeff Jones)公布了最新的關于Windows Vista系統年度安全報告。報告中用數據對比了Vista與 Windows XP，Red Hat Enterprise Linux 4，Ubuntu 6.06 及Mac OS X 10.4在過去的一年中的市場安全漏洞修復情況。

瓊斯采用了各種標準的比較，包括限制應用程序，來保證測試結果的相對一致性。舉例來說，Redhat和Ubuntu都采用了 OpenOffice的默認安裝。在分析過程中，瓊斯并沒有考慮OpenOffice存在的漏洞，以及由系統工具帶來的各種問題，如gimp圖形程序和 GCC編譯器等。

瓊斯的統計結果顯示，在Vista的第一年中，總共有36個漏洞分9次17個補丁包被微軟修復，這些Vista補丁通常是隨微軟每月修補程序一同發布。而XP在過去的一年中修復了65個安全漏洞。

Redhat企業版Linux 4工作站在過去的一年中進行了64次補丁修復事件，發布了125個補丁包，修復了360個漏洞。 Ubuntu 6.06進行了65次補丁修復事件，發布了80個補丁包，修復了224個漏洞。 OS X的10.4經理了17次修復事件，修復了116個安全漏洞。

由于微軟和蘋果公司在補丁發放過程中執行固定的時間表，因此Vista和OS X的漏洞修復事件要相對較少。而Redhat和Ubuntu在發現安全漏洞后會立即對漏洞進行修復并發放安全補丁。微軟和蘋果公司的做法可以減少企業管理開銷，但卻是使得用戶暴露在安全隱患中，相對發現漏洞并立即修復，這種做法顯然存在很大的安全隱患。

幾乎從報告的開始，瓊斯就通過兩個問題來強調數據的重要性，即修復一個存在10個安全漏洞容易還是修復100個安全漏洞容易?另一個問題，您的安全團隊是每年更新10次補丁還是每年更新100個補丁?

很顯然第一個問題無可非議；第二個問題卻過于片面，因為它忽略了一個事實，Windows是如今最有針對性的操作系統，而這些安全漏洞的修復存在一個很大的時間空隙，相對而言很多系統管理員寧愿在發現漏洞后及時更新安全補丁。

在修復任何版本的Windows時 ，重新啟動往往時必須，但是在許多實際情況下，操作系統不可能馬上去執行重啟來完成補丁的安裝。相比之下，Unix及Linux系統通常不會經歷這種極端的做法。舉例來說，我已經對Ubuntu的桌上型電腦與服務器裝上很多的安全補丁，到目前為止我并未遇到重新啟動系統的情況。當系統上運行這高流量的Apache和MySQL服務器，重新啟動幾乎是不可想象的。

上星期，我對一些Ubuntu的臺式計算機做了完整的系統升級操作。整個升級所需安裝1234個新軟件包。這些升級完全是在后臺來完成的，在安裝過程中并沒有中斷系統的使用。類似VISTA安裝SP1的過程，在完成整個更新后會需要一次重新啟動，這個過程總約30秒左右。據我的實際經驗，Linux升級或漏洞修復要比Windows方便的多。

如今，Microsoft仍然有很長的路要走，首先需要改善其補丁管理流程，使其更加透明，并給出相應的應急措施。我想如果微軟可以做到，將會使為用戶的系統提供更加安全的保證。