Мой метод прост, но эффективен: достаточно подсчитать количество критических бюллетеней Microsoft по безопасности для каждой из версий Windows. Судя по двум предыдущим замерам (в октябре 2007-го и в июле 2008-го), у Windows Vista значительное преимущество перед Windows XP — она гораздо реже нуждается в обновлениях. Сохранилась ли эта тенденция за последний год? И можно ли уже строить прогнозы относительно Windows 7?
Ответ на оба вопроса — да.
Делать окончательные выводы относительно безопасности Windows 7 пока рано, но за первый месяц с момента выхода предвыпускной версии новая ОС показала себя с лучшей стороны. Всего за это время вышло восемь бюллетеней Microsoft по безопасности, в том числе по три критических для Windows XP и Windows Vista со всеми установленными обновлениями. Еще два бюллетеня были обозначены как «важный» и «умеренной важности» для Windows XP и Windows Vista соответственно.
При этом во всех восьми бюллетенях за август 2009 года Windows 7 и Windows Server 2008 R2 упоминались в графе «не подвержены уязвимости». Ни одна из обнаруженных лазеек не потребовала установки исправлений на новые ОС.
Точно так же дело в свое время обстояло со свежевышедшей Windows Vista. На протяжении последнего года ей удавалось вполне успешно поддерживать репутацию более безопасной, чем XP, системы. Я проверил все бюллетени Microsoft по безопасности, опубликованные за последние 12 месяцев, с сентября 2008-го по август 2009-го. Результат?
Windows XP: 22 критических бюллетеня, 16 важных. Windows Vista: 18 критических бюллетеней, 11 важных.
Это на 24 % меньше критических и важных исправлений, то есть таких, которые требуют выполнения программного кода с повышением прав. Или, другими словами, 3,2 исправления в месяц для XP и 2,4 — для Vista. (В следующий раз, когда кто-нибудь заведет старую песню о том, как часто приходится обновлять Windows, обязательно покажите им эту цифру. Автоматическая установка в среднем 2,4 исправлений в первый вторник каждого месяца — это не так уж много.)
Так в чем же разница? Поясню на примере бюллетеня MS09-032.
Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость, случаи использования которой зафиксированы на настоящий момент. Уязвимость в элементе управления Microsoft Video ActiveX делает возможным удаленное выполнение кода, если пользователь при просмотре особым образом созданной веб-страницы в Internet Explorer создает экземпляр этого элемента управления ActiveX. Данный элемент управления ActiveX никогда не предназначался для использования в Internet Explorer…
Это обновление для системы безопасности имеет уровень важности "критический" для всех поддерживаемых выпусков Windows XP...
В Windows Vista и Windows 7 этой уязвимости нет. К тому же, у новых систем имеется важное преимущество. Как отмечается в бюллетене, «риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора». Именно ради этого и была реализована столь ненавистная многим система ограничения прав пользователей в Windows Vista. И судя по всему, она неплохо справляется с поставленной задачей.
