微软研究发现：多数零日漏洞对Windows无效

7 月25日消息，近日，微软证明：他们的最新操作系统 Windows 10 是最安全的，大多数零日漏洞都已无效。微软安全响应中心的安全工程师 Matt Miller 撰文分享了2015年至2019年间的零日漏洞。

据调查，自2015年来，只有40%的Windows 零日漏洞能够成功运用于最新的Windows 版本。Control Flow Guard和Device Guard安全系统于2015年加入 Windows 10，这两项技术运用硬件虚拟化技术，实现安全隔离，用户只要开启更新操作系统功能，就会受到保护。

早在今年2月，著名黑客米勒在BlueHat以色列安全会议上发表了演讲，他表示，在 Windows 发布补丁之前，漏洞将能被利用，但通常几个月后就会失效。事实证明，在后来的实战演练中，由于操作系统中已有安全保护措施，零日漏洞就会对最新版本的Windows 无效。

此外，据微软调查结果显示，在过去的12年中，在微软解决的所有安全漏洞中，有70%的问题与内存管理相关。目前，Miller 的 MSRC 同事也正在探索，将使用Rust 编程语言作为C和C++的替代品。

本文编辑：孔霞莉