昨天Matt Miller在Blue Hat的演講中披露了一些驚人的統計數據。根據微軟安全響應中心收集的數據，這些數字清楚地證實了我們多年來一直在說的話：與在現實中遭遇破壞的方式相比，將Windows和Office補丁推遲長達30天而受到惡意軟件攻擊的可能性微乎其微。

他演講的幻燈片顯示了安全漏洞的數量（通過CVE測量）如何突飛猛進- 漏洞數量在過去五年中翻了一番-但實際被披露在外的違背修補的漏洞數量卻下降了一半。

這證明了安全社區的偵察能力在提升，此外微軟改進的安全功能- DEP，ASLR和改進的沙盒這些存在技術運行良好。在過去的幾年中，分發補丁的30天內，被利用的漏洞只有2％到3％，在補丁可用的30天內發布非零日漏洞的現象現在並不常見。

這意味著惡意軟件世界正在變得越來越複雜：壞人要0day漏洞，而不是已經被修補的安全漏洞。