微软最新的安全漏洞报告中称，所谓的零日漏洞威胁被夸大了。微软安全情报报告第十一卷研究表明，在2011上半年由零日漏洞引入的病毒小于1%。相反，一些社会工程如钓鱼行为，占所有恶意程序的传播总量的45%。

　　总的来说，大部分恶意软件的传播是通过社交网络；有针对性的社交网络钓鱼在今年4月达到近84%。

　　微软的报告指出，今年上半年，1/3的恶意软件因用户滥用Win 32/Autorun而被传播，Win32/Autorun开启自动运行某些程序中的外部媒体后，导致木马进入。

　　然而，微软今年早些时候决定“锁定”Windows Vista和WinXP的自动运行功能，以降低Windows Vista(60%)与Windows XP(74%)的感染率。

　　微软表示，提交该报告的目的是告知记者，客户，与企业用户网络风险与各种类型的恶意软件。