安全威胁与日俱增:微软推荐客户升级到更安全的Windows 10

系统 Windows
过去几个月,微软以“安全威胁与日俱增”为由,敦促客户尽快升级到最新的 Windows 10 操作系统,尤其在对全球造成恶劣影响的比特币勒索软件爆发之后。此外微软还誓言在即将到来的“秋季创作者更新”中提升安全的门槛。现在,该公司又在另一篇博客文章中劝说用户升级到最新版本的 Windows 10,用的还是“安全威胁与日俱增”这个理由。

过去几个月,微软以“安全威胁与日俱增”为由,敦促客户尽快升级到最新的 Windows 10 操作系统,尤其在对全球造成恶劣影响的比特币勒索软件爆发之后。此外微软还誓言在即将到来的“秋季创作者更新”中提升安全的门槛。现在,该公司又在另一篇博客文章中劝说用户升级到最新版本的 Windows 10,用的还是“安全威胁与日俱增”这个理由。

安全威胁与日俱增:微软推荐客户升级到更安全的Windows 10

微软解释称,此前该公司习惯了几年发布一次大更新,只因当时只有少数类型的漏洞被利用,比如堆栈溢出、返回地址崩溃、以及 Shell Code 等。

但是近年来,情况变得有些不一样,新的安全威胁和漏洞技术被频繁曝出,包括沙盒旁路、Heapspray、ASLR 旁路、以及 ROP Shellcode 。

有鉴于此,微软迁移到了“Windows 即服务”模型(简称 WaaS),每 6 个月发布一次更新,以提供新特性和应对安全威胁。

安全威胁与日俱增:微软推荐客户升级到更安全的Windows 10

该公司还详细介绍了其在 Windows 10 上默认启用的各项威胁缓解技术,比如堆阵与内核缓冲区防护、Win32k 系统调用过滤、低权限应用程序容器(LPAC)、以及控制流防护。

其指出,从 Windows Store 上下载的 UWP Apps(通用 Windows 应用)、甚至经典的(Win32)应用程序,都拥有自己的防护系统。

用户将鲜有机会在 Windows Store 中遇到恶意软件,因为该公司有着一个细致且公开的筛查过程。最后,微软还介绍了在 Windows 10 中部署威胁排减技术的主要原因:

  • 减少不断浮现、针对 Windows 平台的攻击;
  • 将‘软目标’直接带走;
  • 消除现有的漏洞利用技术,让不怀好意者只得寻求其它方法;
  • 通过隔离来减缓漏洞的影响;
  • 让漏洞利用的整体开发变得更加困难和高成本。
责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2020-04-21 10:51:30

大数据客户服务数据

2023-06-28 10:20:58

数据中心服务器

2023-06-01 16:38:47

2020-04-26 09:39:43

数据挖掘大数据大数据应用

2023-03-30 15:05:21

数据中心光纤

2019-11-06 11:38:43

大数据工具人工智能

2020-04-14 10:58:34

服务器机器学习网络托管

2023-06-21 15:15:07

物联网数字孪生

2020-01-13 10:00:32

升级Windows 10Windows

2009-07-07 08:39:32

2017-12-22 05:18:06

2013-12-26 14:54:58

Windows 8.1微软

2018-08-24 09:21:26

2015-07-29 10:21:03

微软Windows 10升级

2022-05-13 11:05:00

网络威胁无监督学习网络攻击

2021-10-05 16:00:58

Windows 10Windows 11微软

2015-01-14 11:04:07

微软Microsoft AVM

2015-05-19 10:31:09

2023-11-21 15:18:05

2009-08-06 17:05:07

点赞
收藏

51CTO技术栈公众号