中新网5月11日电 微软打补丁修复漏洞，原本是为了提升系统安全性。不过从5月13日开始，每个月微软的补丁日，反而会是Windows XP用户最危险的时刻。“这就像告诉小偷如何进入房间，但并没有为XP系统锁上大门。”国外安全厂商GFI Software这样形容说，5.13也被安全行业公认为首个“XP裸奔日”。

在中国，XP市场份额仍高达70%，用户量超过2亿。此前，微软宣布联合360等国内安全厂商，为XP用户持续提供过渡期安全防护服务。在与微软官方合作基础上，360更进一步发起“XP终身延保计划”，联合平安保险为XP用户免费上保险，承诺终身保护XP电脑安全。

5.13成为首个“XP裸奔日”

按照惯例，每月第二个星期二是微软发布漏洞补丁的日期，5月13日是微软停止XP服务支持后首个补丁日。微软在打补丁的同时，相当于也把大量高危漏洞暴露出来，已经停止服务支持的XP系统却得不到补丁。微软在不断加强Win7、Win8防御工事的过程中，XP会变得越来越危险。

GFI Software指出：“由于微软各版操作系统采用了同一代码源，微软在补丁日修复其众多产品的漏洞，但是多数情况下，漏洞会影响所有版本的Windows。未来Win8.1修复的漏洞，可能也同样存在于Windows XP中。”

360安全卫士的统计数据也显示，2012年1月至2014年2月间，微软一共发布了136个Windows漏洞补丁，其中99个漏洞补丁是XP需要安装的，占比超过70%。这意味着，未来微软为Win8等系统打补丁修复的漏洞中，多半漏洞可以被黑客利用攻击XP用户。

以不久前曝出的IE“秘狐”漏洞为例，此漏洞通杀IE6-IE11全线版本IE浏览器，包括XP系统上的IE6-IE8浏览器。由于漏洞攻击代码在网上公开，并已被黑客实际利用攻击某些金融和军工企业，微软打破定期安全更新的惯例，在5月初提前加急推出补丁，也为XP用户修复了此漏洞。

但微软暗示，这次对XP用户的安全支持并非长久之计，也许“下不为例”。微软可信计算总经理阿德里恩•豪尔在一篇博客文章里强调，微软决定对所有版本系统提供该漏洞的补丁只不过“是个例外”，主要考虑到微软在不久前刚刚停止支持XP。他还说，用户千万不要因为有了这个补丁，就觉得用不着再将XP系统升级到新版本了。

市场研究机构Net Applications数据显示，2014年4月，Windows XP仍占据26.29%的市场份额，相比3月仅下跌1.4个百分点。在国内，XP市场份额更是高达70%，在政府单位和企业中，XP的保有量长期居高不下。XP安全已经成为中国互联网亟待解决的头号难题。

对于微软补丁日的来临，一些正在使用XP系统的企业已经嗅到危险，开始严阵以待。“我们会评估微软最新漏洞补丁对XP的影响，力争比黑客更快速反应，提前做好预防措施”。某大型企业信息安全负责人告诉记者。

据了解，从微软发布漏洞补丁开始，黑客逆向分析补丁，研究漏洞细节，再到制作出漏洞攻击工具，整个过程仅需要一周左右时间。

微软补丁日，也是名副其实的“XP裸奔日”。对于继续使用XP的用户、继续保护XP的安全厂商，还有虎视眈眈的黑客攻击者来说，这都是一场真正意义上的生死时速较量。

后微软时代，谁能护航XP电脑安全

在微软停止XP安全服务后，XP电脑安全保护的重任落在了第三方安全厂商的肩上，360、腾讯、金山等国内安全厂商争相推出防护产品，继续为XP电脑保驾护航。然而，面对失去微软补丁保护后漏洞百出的XP，各家安全软件的表现却良莠不齐，其中不乏被黑客一攻就破的“篱笆墙”，这也为后微软时代的XP用户敲响了警钟。

黑客挑战安全软件，腾讯金山遭秒破

4月5日，一场由第三方安全机构合天智汇发起的“XP挑战赛”上，面对黑客们真枪实弹的攻击，这些安全软件的真实实力被曝光。

此次挑战赛以Windows XP SP3无补丁环境作为目标机，模拟微软停止服务后漏洞百出的XP系统，防护产品选择腾讯、360、金山宣称可以保护XP的三款安全软件，以此考验安全软件能否抵挡黑客攻击，保护好目标机上的重要文件。

比赛开始后，腾讯电脑管家只坚持了57秒就被黑客们攻破。1分53秒，金山毒霸也宣告失守，电脑上的目标文件被黑客盗走。此后，腾讯电脑管家和金山毒霸又被多人多次攻破。长达13小时的比赛时间内，只有360安全卫士“XP盾甲”守擂成功。

如果把“XP挑战赛”当作模拟测试，XP停服后曝出首个IE“秘狐”高危漏洞则是对安全厂商的一次大考。据VirusTotal在线杀毒扫描平台检测结果显示，全球52款杀毒软件中，只有360、AntiVir、MSE、Sophos、卡巴斯基这5款安全软件能够查杀IE“秘狐”漏洞攻击样本，占所有杀毒软件比例不足10%。360也是国内唯一可防御此漏洞的安全软件，其他宣称可以保护XP的安全厂商尽皆哑火。