微软再次发声：多数零日漏洞都已无法利用，Win10仍然是最安全的 ！

微软已经证明他们最新的操作系统是最安全的：自2015年以来，只有40%的Windows零日漏洞可以成功利用在最新的Windows版本。微软安全响应中心的安全工程师Matt Miller撰文分析了2015年至2019年间的零日漏洞。

早在二月份，著名黑客米勒在BlueHat以色列安全会议上发表了演讲，他表示，在发布补丁之前，Windows漏洞可被利用，但通常几个月后就会失效。

事实也是如此，由于Control Flow Guard和Device Guard安全系统的加入，只要开启了更新操作系统功能的用户大多受到保护。在三分之二的实战演练中，由于添加到操作系统中的安全保护措施，0day漏洞对最近版本的Windows无效。

在安全性方面微软经常发布报告称夸赞Windows 10安全性，当然本身这也是给企业用户升级提供某种动力。

日前微软也再次发布新报告阐述这个观点，微软在报告中称绝大多数Windows 10零日漏洞都已经无法利用。

尽管不能保证所有用户都立即安装累积更新修复漏洞，但微软还有其他方法为用户提供额外的安全防护控制。

为期四年的零日漏洞攻击数据：

微软安全响应中心的工程师借助遥测数据把自Windows 10发布以来所有利用零日漏洞的攻击案例归类统计。

微软工程师表示绝大多数零日漏洞在发布修复更新或修复后的几个月内就会失效、攻击者无法再利用该漏洞。

与此前的旧版操作系统相比如果用户不主动安装更新，则漏洞始终存在因此总会有攻击者尝试利用这些漏洞。

至于能够快速让零日漏洞彻底作废的主要原因是微软采用流控制防护以及设备防护自动为系统启用缓解措施。

实际上这与微软在操作系统里默认启用的 Microsoft Defender 有关，借助该安全软件微软可快速拦截攻击。

注：流控制防护(Control Flow Guard)可在操作系统无法验证软件调用的内存地址时自动终止软件继续运行。

微软将改变内存管理方面的漏洞：

在过去的 12 年里微软各版本被发现的漏洞其实多数都与内存管理有关，此类漏洞在总漏洞中占比高达70%。

内存管理方面的漏洞通常危害较大并且出现的频次非常高，此类情况也是微软安全工程师们非常重视的问题。

目前微软安全团队正在探索使用 Rust 编程语言替代C/C++，微软希望使用新的编程语言能够降低错误问题。

这意味着未来内存管理类的安全漏洞出现频率可能会有所降低，对于整个操作系统的安全性来说则大大提高。