在 Bluehat 安全会议上发表的一项研究显示，Windows 不断的安全改进产生了效益，黑客针对 Windows 的漏洞攻击有效减少。

微软安全工程师表示，如果漏洞被利用，它更可能是被用来 0 day 漏洞攻击，而针对微软用户的大规模安全漏洞被广泛利用的情况已不常见。

尽管数据显示微软产品的已知漏洞增多，但这些漏洞在 30 天内就被黑客利用来攻击未更新 PC 的情况很少。

这说明了微软的安全部门工作起到了作用，且微软像 DEP，ASLR 和改进的沙盒等的安全功能运行效果良好。过去的几年，在 Windows 分发补丁的 30 天内，漏洞被利用的比例只占 2％ 到 3％，在这期间内发布非 0 day 漏洞现在也变得不常见。

这些也为一个说法提供了依据：将 Windows 补丁推迟 30 天而受到恶意软件攻击的可能性，微乎其微。

(文/开源中国)