之前很多媒體都質(zhì)疑Win10系統(tǒng)的安全性，頻頻爆出的漏洞也讓用戶惶恐，而現(xiàn)在微軟經(jīng)常發(fā)布報告夸贊Win10的安全性，這本身也是給對安全性要求較高的企業(yè)用戶升級的動力。
 

近日微軟再次發(fā)表報告稱絕大多數(shù)Windows 10零日漏洞都已經(jīng)無法利用。

盡管不能保證所有用戶都立即安裝累積更新修復漏洞，但微軟還有其他方法為用戶提供額外的安全防護控制。

 

微軟安全響應(yīng)中心的工程師借助遙測數(shù)據(jù)把自Windows 10發(fā)布以來所有利用零日漏洞的攻擊案例歸類統(tǒng)計。

微軟工程師表示絕大多數(shù)零日漏洞在發(fā)布修復更新或修復后的幾個月內(nèi)就會失效、攻擊者無法再利用該漏洞。

與此前的舊版操作系統(tǒng)相比如果用戶不主動安裝更新，則漏洞始終存在因此總會有攻擊者嘗試利用這些漏洞。

至于能夠快速讓零日漏洞徹底作廢的主要原因是微軟采用流控制防護以及設(shè)備防護自動為系統(tǒng)啟用緩解措施。

實際上這與微軟在操作系統(tǒng)里默認啟用的 Microsoft Defender 有關(guān)，借助該安全軟件微軟可快速攔截攻擊。

注：流控制防護(Control Flow Guard)可在操作系統(tǒng)無法驗證軟件調(diào)用的內(nèi)存地址時自動終止軟件繼續(xù)運行。

 

在過去的 12 年里微軟各版本被發(fā)現(xiàn)的漏洞其實多數(shù)都與內(nèi)存管理有關(guān)，此類漏洞在總漏洞中占比高達70%。

內(nèi)存管理方面的漏洞通常危害較大并且出現(xiàn)的頻次非常高，此類情況也是微軟安全工程師們非常重視的問題。

目前微軟安全團隊正在探索使用 Rust 編程語言替代C/C++，微軟希望使用新的編程語言能夠降低錯誤問題。

這意味著未來內(nèi)存管理類的安全漏洞出現(xiàn)頻率可能會有所降低，對于整個操作系統(tǒng)的安全性來說則大大提高。


通過微軟的，相信Win10系統(tǒng)在今后會越來越具有安全性。