微软：数据显示Vista比XP更安全

微软最新的安全报告显示，其软件中发现的新漏洞数量在2007年上半年比2007年下半年更低，因为Windows Vista操作系统比XP更能抵御漏洞攻击。

根据该公司的第五份安全情报报告，微软在1至6月份报告了77个漏洞，而2007年最后六个月的漏洞数为116个。

下降与整个软件行业一致，微软表示，与2007年上半年相比，漏洞披露数量下降百分比。但是，这些被认为非常严重的漏洞上升了13％。[

] [进一步阅读：如何从Windows PC中删除恶意软件]

漏洞利用代码可用于77个漏洞中的大约三分之一;但是，可靠的漏洞利用代码仅适用于其中的8个。

其他数据显示XP比Vista更频繁地受到攻击。在XP机器中，微软自己的软件包含了42％的攻击漏洞，而58％的软件是第三方软件。对Vista系统来说，微软的软件有6％的漏洞受到攻击，第三方软件包含94％的漏洞。

地址空间随机化等新安全技术已经减少了对Vista的成功攻击，Vinny Gullotto说，微软恶意软件保护中心总经理

“移动到Vista显然是一个安全的选择，”Gullotto说。 “对我们来说，这是一个明确的指标，攻击Vista或专门利用Vista变得更加困难。”

微软表示，Windows 2000和Windows Server 2003操作系统的攻击数量最高。黑客似乎越来越倾向于说中文的互联网冲浪者。微软发现，47％的基于浏览器的漏洞是针对中文设为系统语言的系统执行的。

最受欢迎的基于浏览器的漏洞是针对已修补的MDAC（Microsoft数据访问组件）错误（MS06-014 ）在2006年4月份被微软收购。在互联网上遇到的所有漏洞攻击中，有12.1％针对该漏洞。第二大遭遇的攻击是针对RealPlayer多媒体软件CVE-2007-5601中的一个漏洞。

微软表示，Windows Vista中最常被利用的两个漏洞涉及通常安装在中国的ActiveX控件。 > Gullotto表示，微软将继续改进恶意软件删除工具（MSRT），该工具是一款免费但非常基本的安全应用程序，可以删除一些最常见的恶意软件系列。

上个月，微软添加了对“Antivirus XP”的检测， Gullotto说，这是几个可疑的程序之一，它们警告用户他们的电脑感染了恶意软件。该计划哄骗用户购买该软件，该软件具有可疑效用。 “杀毒软件XP”也很难删除。

微软每月在其PC安全线上发出1000个关于Antivirus XP的电话，用户可以打电话询问安全问题。 Gullotto说，由于MSRT开始自动删除该程序，因此有关防病毒XP的电话在第一周减少了一半，