据国外媒体报道，众所周知，微软每年在软件安全方面投入了大量的资金，微软这么做也是不得已而为之。   　　Windows系统占据了全球90%以上的市场份额，微软在商业和个人PC领域的领先使得Windows成为黑客攻击的首要目标。   　　为了及时修补系统漏洞，微软每周都会发布系统补丁，每个月都会统计安全月报。近年来，Windows系统被发现的漏洞数量越来越多，业内有人提出了质疑：微软是否已经到调试软件的极限了？   　　本周，微软安全部门主管Steve Liper接受媒体采访时强调，微软的SDL（安全研发周期）值得信赖，SDL有效减少了微软新产品中潜在的缺陷。而越来越多的漏洞说明微软已经在尽力维护Windows的安全，发现产品缺陷的技术越来越成熟。   　　既然微软投入巨大的人力财力，为何漏洞却越来越多？分析其中的原因，无外乎以下两点：   　　首先，系统开发时的防护措施与黑客攻击手段相比，显得过于陈旧、缓慢；黑客经常利用系统漏洞控制受害者电脑，并获取金钱收益。   　　其次，SDL的作用不仅仅是减少漏洞的数量，它还要求对诸如随即地址空间和非执行内存的安全性进行评估。微软正在采取更为严密的算法减少新产品的漏洞，客观上，也给调试程序带来的负面影响。   　　在谈到未来的发展，Steve Liper表示将慎重对待漏洞评级制度，为用户提供准确的安全信息。