微軟已經(jīng)證明他們最新的操作系統(tǒng)是最安全的：自2015年以來，只有40％的Windows零日漏洞可以成功利用在最新的Windows版本。微軟安全響應(yīng)中心的安全工程師Matt Miller撰文分析了2015年至2019年間的零日漏洞。

早在二月份，著名黑客米勒在BlueHat以色列安全會(huì)議上發(fā)表了演講，他表示，在發(fā)布補(bǔ)丁之前，Windows漏洞可被利用，但通常幾個(gè)月后就會(huì)失效。

事實(shí)也是如此，由于Control Flow Guard和Device Guard安全系統(tǒng)的加入，只要開啟了更新操作系統(tǒng)功能的用戶大多受到保護(hù)。在三分之二的實(shí)戰(zhàn)演練中，由于添加到操作系統(tǒng)中的安全保護(hù)措施，0day漏洞對(duì)最近版本的Windows無效。

此外，調(diào)查結(jié)果顯示，在過去12年中，微軟解決的所有安全漏洞中有70％是與內(nèi)存管理相關(guān)的問題。Miller的MSRC同事目前正在探索Rust作為C和C ++的替代品。語言的安全功能可能會(huì)導(dǎo)致與內(nèi)存相關(guān)的錯(cuò)誤數(shù)量進(jìn)一步減少。