过去几年来，微软因为产品安全性不佳饱受业界批评。但事实情况是，过去一年里Windows的安全性不断提升，尽管还不能称之为完美
　　新浪科技讯 北京时间9月28日消息，据国外媒体报道，根据美国系统网络安全协会(SANS Institute)下设的互联网风暴中心公布的最新数据，如果将一台没有任何防范措施的Windows PC联入互联网，那么它在23分钟之内就会受到攻击。这意味着用户可能还来不及下载并安装各种安全补丁，他的PC就已经受到蠕虫、病毒和其它恶意软件的攻击。

　　换句话说，如果用户想保证Windows操作系统的安全，就必须联网下载安全更新；而一旦联网，用户的PC就会受到攻击，留给他的时间不足以完成安全更新的下载和安装。这就是互联网领域的第22条军规。

　　毫无疑问，微软已经安全性作为软件开发的重点，而且取得了一定的成果。但是，考虑到Windows在业界的广泛应用，它成为黑客攻击的首选目标也就不足为奇。例如，随着火狐浏览器下载量的节节攀升，它很快也成为了黑客攻击的目标，开发者不得不经常发布安全补丁。本月初，安全专家公布了火狐的一个严重漏洞，Mozilla基金会随后发布了一个临时补丁。

　　大约一年之前，微软发布了Windows XP Service Pack 2。同其它服务包有所不同，Windows XP SP2的侧重点在于提升系统安全性，而不是增加功能。不过，微软也为此付出了代价，Windows XP SP2导致很多应用无法正常工作。安全咨询师马特-尼利(Matt Neely)表示：“值得赞许的是，Windows XP SP2将安全性放在了比兼容性更高的位置，由此可以看出微软对于安全的重视。”