微软再次发布报告称Windows 10是最安全的 多数零日漏洞都已经无法利用

在安全性方面微软经常发布报告称夸赞Windows 10安全性,当然本身这也是给企业用户升级提供某种动力。

日前微软也再次发布新报告阐述这个观点,微软在报告中称绝大多数Windows 10零日漏洞都已经无法利用。

尽管不能保证所有用户都立即安装累积更新修复漏洞,但微软还有其他方法为用户提供额外的安全防护控制。

微软再次发布报告称Windows 10是最安全的 多数零日漏洞都已经无法利用

为期四年的零日漏洞攻击数据:

微软安全响应中心的工程师借助遥测数据把自Windows 10发布以来所有利用零日漏洞的攻击案例归类统计。

微软工程师表示绝大多数零日漏洞在发布修复更新或修复后的几个月内就会失效、攻击者无法再利用该漏洞。

与此前的旧版操作系统相比如果用户不主动安装更新,则漏洞始终存在因此总会有攻击者尝试利用这些漏洞。

至于能够快速让零日漏洞彻底作废的主要原因是微软采用流控制防护以及设备防护自动为系统启用缓解措施。

实际上这与微软在操作系统里默认启用的 Microsoft Defender 有关,借助该安全软件微软可快速拦截攻击。

注:流控制防护(Control Flow Guard)可在操作系统无法验证软件调用的内存地址时自动终止软件继续运行。

微软再次发布报告称Windows 10是最安全的 多数零日漏洞都已经无法利用

微软将改变内存管理方面的漏洞:

在过去的 12 年里微软各版本被发现的漏洞其实多数都与内存管理有关,此类漏洞在总漏洞中占比高达70%。

内存管理方面的漏洞通常危害较大并且出现的频次非常高,此类情况也是微软安全工程师们非常重视的问题。

目前微软安全团队正在探索使用 Rust 编程语言替代C/C++,微软希望使用新的编程语言能够降低错误问题。

这意味着未来内存管理类的安全漏洞出现频率可能会有所降低,对于整个操作系统的安全性来说则大大提高。

本文来源 ZDNet,由 山外的鸭子哥 整理编辑,其版权均为 ZDNet 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0

评论:

8 条评论,访客:8 条,站长:0 条
  1. xiaomantou
    xiaomantou发布于: 
    Chromium Edge 77.0.229.0 Chromium Edge 77.0.229.0 Windows 10 64位版 Windows 10 64位版

    Defender上一秒更新完,下1秒还有更新…

  2. Star_gazer1209
    Star_gazer1209发布于: 
    Google Chrome 75.0.3770.142 Google Chrome 75.0.3770.142 Windows 10 64位版 Windows 10 64位版

    其实bug10的奥秘在于UWP,我自己用dism++做了一个无UWP的WIN10装了之后再也没出过锅而且出乎意料的流畅

  3. ho
    ho发布于: 
    Firefox 68.0 Firefox 68.0 Windows 8.1 64位版 Windows 8.1 64位版

    最安全, 也最多bugs

  4. jim
    jim发布于: 
    Google Chrome 75.0.3770.142 Google Chrome 75.0.3770.142 Windows 10 64位版 Windows 10 64位版

    其实嘛,Win7更好用。建议2015年前的用户不要升级,兼容性容易出问题.而且我见安全中心也蛮烂的

    • bakura1
      bakura1发布于: 
      Google Chrome 75.0.3770.142 Google Chrome 75.0.3770.142 Windows 10 64位版 Windows 10 64位版

      因为bug10问题多,电脑不是正在重启、就是准备重启,这样肯定安全了。不单止别人访问不了,自己也访问不了。

      • jim
        jim发布于: 
        WebView 4.0 WebView 4.0 Android 8.0.0 Android 8.0.0

        嗯.我2015年买的电脑,没多久就被强迫升级到win10.天天自动重启,没法用☄ฺ(◣д◢)☄ฺ最近启动还黑屏,关闭,再启动…..回来重装系统才O了.

  5. Abc
    Abc发布于: 
    Google Chrome 75.0.3770.143 Google Chrome 75.0.3770.143 Android 9 Android 9

    微軟最安全

  6. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    微软夸赞Win10完全正常啊!

发表评论