微软公司某人士近日声称：相比竞争对手Apple、Novell、Red Hat和Sun，Windows操作系统每年平均下来处于漏洞攻击情况下的时间要更少。

微软安全技术部门策略总监Jeff Jones近日发布了他的个人发现。Jeff Jones表示微软针对Windows操作系统特别是Windows XP发布漏洞补丁的频率，要远远高于其它四家竞争对手。一位赛门铁克人士对Jeff Jones先生的观点表示了支持，他认为Jones的数据是“准确的”。

在其个人CSO博客中，Jeff Jones引入了一个自创的新术语“days-of-risk”，大致意思为自一个漏洞宣布公开后多长时间内软件厂商会发布一个相应补丁。依照Jeff Jones的理论，Windows系统(包括2000/XP/Server 2003)在去年的平均“days-of-risk(DoR)”日子为29天，意思就是在2006年Windows用户只有在29天内是处于没有补丁可用的危险境地内。而苹果的Mac OS X的危险日期为46天，SuSE Linux为74天，Red Hat为107天，Sun Solaris甚至达到了几乎半年——168天。这表明了在补丁推出速度上，微软比苹果快了159%，比Novell快了255%，比Sun快了579%。

在针对具体版本的操作系统比较上，Jeff Jones给出的数据仍然是Windows系统占优。Windows XP的平均DoR为53.3，比苹果Tiger系统的54.2快了1.6%，SuSE和Red Hat分别以56.2和70.5 DoR列三到四位。

赛门铁克资深工程经理Alfred Hugerd认为Jeff Jones的数据是接近真实的。在赛门铁克近期的互联网络安全漏洞报告中，2006年下半年Windows系统的平均DoR数据为21天，Red Hat/Mac OS X/Sun分为58/66/122天。