安全性能 - Windows XP VS. Vista VS. Windows 7

著名科技博客作者Ed Bott在去年曾发布一篇名为《Windows Vista发布21个月,安全性仍然高过XP但有退步》的文章。当时Ed Bott统计的数据显示，与Windows XP发布SP2同期被评级为“危急”和“重要”的41个安全更新相比，Windows Vista的同等级更新数量只有14个，接下来的数据则是分析不同时期的漏洞状况：　　2007.11-2008.7
　　Windows XP：23
　　Windows Vista：19
　　2006.11-2008.7
　　Windows XP：64
　　Windows Vista：33

　　Ed Bott衡量两款操作系统的标准尽管简单，但却很科学：微软安全公告评级为“危急”和“重要”的安全更新数。从上面的数据可以看出，Windows Vista安全更新数要远少于XP。那么Vista现在安全性如何呢？Windows 7目前已经进入RTM阶段，那么Windows 7的安全性相对于Vista又如何呢？

　　Vista和Windows 7的安全性

　　现在就断言Windows 7的安全性未免有些过早，但Windows 7 RTM首月的表现非常出色。微软8月份的安全公告共发布8个安全更新，其中Windows XP和Windows Vista（甚至包括Vista SP2）各有3个“危急”级更新，余下2个则为Windows XP的“重要”级和Windows Vista的“中等”级安全更新。

　　在微软8月份的安全公告中，微软全新的Windows系统并未爆出任何安全漏洞。Windows 7和Windows Server 2008 R2位居不受影响软件（Non-Affected Software）之列。

　　据Ed Bott统计，从2008年9月到2009年8月的12个月间，Windows Vista的安全一直要比XP高。12个月微软安全公告安全更新数据统计如下：
Windows XP:
　　22个“危急”级，16个“重要”级
Windows Vista:
　　18个“危急”级，11个“重要”级

　　微软以远程代码执行漏洞和权限提升漏洞为代表的“危急”或“重要”级安全更新数共减少24%。具体而言，XP系统每月的安全更新为3.2个，Vista的这个数字为2.4个。
以微软安全公告 MS09-032 为例
　　微软在此公告中表示，如果用户使用实例化控件的 Internet Explorer 查看特制网页，则 Microsoft Video ActiveX 控件中的漏洞可能允许远程执行代码。此 ActiveX 控件从不在 Internet Explorer 中实例化。

　　对于 Windows XP 的所有受支持版本，此安全更新的等级为“严重”。

　　Windows Vista和Windows 7都不存在该漏洞。微软在公告中还声明，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　由此看来，尽管Windows Vista的用户模式饱受用户的指责，但它确实起到了一定的作用。