当前位置:主页 > 文章资讯 > 微软再次发布报告称对于win10而言 大多数零日漏洞都已无效

微软再次发布报告称对于win10而言 大多数零日漏洞都已无效

发布日期:2019-07-25 16:51 作者:深度技术 来源:www.shenduwin10.com

  7月25日消息:微软已经证明他们最新的操作系统是最安全的。自2015年以来,只有40%的Windows零日漏洞可以成功利用在最新的Windows版本。微软安全响应中心的安全工程师Matt Miller撰文分析了2015年至2019年间的零日漏洞。早在二月份,著名黑客米勒在BlueHat以色列安全会议上发表了演讲,他表示,在发布补丁之前,Windows漏洞可被利用,但通常几个月后就会失效。

  事实也是如此,由于Control Flow Guard和Device Guard安全系统的加入,只要开启了更新操作系统功能的用户大多受到保护。在三分之二的实战演练中,由于添加到操作系统中的安全保护措施,0day漏洞对最近版本的Windows无效。

  此外,调查结果显示,在过去12年中,微软解决的所有安全漏洞中有70%是与内存管理相关的问题。Miller的MSRC同事目前正在探索Rust作为C和C ++的替代品。语言的安全功能可能会导致与内存相关的错误数量进一步减少。

微软,win10

  在安全性方面微软经常发布报告称夸赞Windows 10安全性,当然本身这也是给企业用户升级提供某种动力。日前微软也再次发布新报告阐述这个观点,微软在报告中称绝大多数Windows 10零日漏洞都已经无法利用。尽管不能保证所有用户都立即安装累积更新修复漏洞,但微软还有其他方法为用户提供额外的安全防护控制。

微软,win10

  为期四年的零日漏洞攻击数据:

  微软安全响应中心的工程师借助遥测数据把自Windows 10发布以来所有利用零日漏洞的攻击案例归类统计。微软工程师表示绝大多数零日漏洞在发布修复更新或修复后的几个月内就会失效、攻击者无法再利用该漏洞。与此前的旧版操作系统相比如果用户不主动安装更新,则漏洞始终存在因此总会有攻击者尝试利用这些漏洞。至于能够快速让零日漏洞彻底作废的主要原因是微软采用流控制防护以及设备防护自动为系统启用缓解措施。实际上这与微软在操作系统里默认启用的 Microsoft Defender 有关,借助该安全软件微软可快速拦截攻击。

  注:流控制防护(Control Flow Guard)可在操作系统无法验证软件调用的内存地址时自动终止软件继续运行。

微软,win10

 

精品APP推荐