二，补丁滞后引发安全问题：

　　实际上让“裸奔者”如此确信自己系统安全的最主要原因来自于微软公司自身发布的系统更新程序包和漏洞补丁安装包，他们相信只要及时安装了这些补丁程序就可以保证自己系统的安全。实际上这种想法是非常错误的，首先微软公司在每月第二个周二进行补丁发布更新工作，也就是说基本上每月只有一次更新安装和升级系统补丁弥补漏洞的操作，在一个月的间隔期当中我们的系统有任何新漏洞都不能够得到及时更新，说白了在这一个月期间发现的任何安全问题我们都无法通过安装微软系统自身的补丁包来解决。另外就算是以前的补丁程序也未必能够得到及时弥补，微软不可能每月发布的补丁将之前所有漏洞全部弥补得干干净净，毕竟开发补丁和发布程序需要一定的周期。下面笔者就通过几个例子来说明补丁滞后引发的安全问题是多么的危险。

　　(1)微软开发某安全补丁花了7年时间

　　2008年底微软发布了一个针对SMB服务的安全补丁，要知道从发现漏洞到发布，确切的说应该是7年半时间。早在2001年，名为Josh Buchbinder的黑客就公布了使用Metasploit渗透工具攻击SMB漏洞的方法，而微软当时也承认这一漏洞的存在。然而一直到2008年11月中旬微软才发布了一款SMB(服务器消息块 )服务安全补丁，这个软件是用来在网络上实现文件和打印机共享的。

　　黑客如果利用该漏洞攻击用户，那么受害者将收到一份恶意邮件，如果打开邮件，电脑将被攻击者服务器所控制，并且让黑客获取网络资格凭证，进而获得机器的管理权限。这种攻击可以穿过防火墙，通过网络运行SMB relay，微软曾经将这个漏洞列为XP,Windows 2000和Server 2003的“严重漏洞”，Vista和server 2008的“中等漏洞”。特别对企业用户，这个漏洞的危害最大。

　　(2)一年中IE只有81天是安全的：

　　即使你迅速打上了所有补丁,Internet Explorer也并非就是安全的，在2007年就有相关权威部门针对IE浏览器的安全性进行了评估和调研。最终结果是这样的——在一年的365天里，IE浏览器只有81天是无忧无虑的，而剩下的284天都处在安全漏洞的威胁下。

　　一年下来，微软有9个多月的时间知道攻击代码的存在，有至少98天知道正有人利用IE漏洞窃取用户信息但没有马上拿出补丁;还有10次一些网站在微软发布补丁以前就已经详细公布了如何“修复”它们，也就变相解释了如何利用它们。当然这种现状与微软的策略有关，即每月集中发布一次安全补丁，除非情况特别危急。虽然这样方便了补丁的部署，但也耽搁了问题的解决。

　　通过以上两个例子我们就能够确定即使定期通过windows update安装系统全部安全补丁同样不是真正的安全。一方面微软补丁发布周期是一个月，很多安全漏洞并不能得到及时更新;另一方面微软补丁和漏洞弥补需要一定的开发周期，很多安全漏洞在发现后到更新补丁间隔要远远大于一个月。

　　不裸奔的优势——如果我们没有裸奔而是通过杀毒软件来防范系统安全的话，我们在遭到木马病毒以及黑客攻击时，杀毒软件会在第一时间提醒我们，避免上述危险问题的发生。要知道杀毒软件的更新是以小时甚至分钟来计算的，相比一个月才更新一次的Windows update来说杀毒软件更能够“与时俱进”。

　　提别提示——建议使用卡巴斯基针对系统进行保护，因为从更新频率来将卡巴斯基每日更新次数最多，能够在第一时间发现新病毒。(如图1)