微软自己的研究揭穿了 Windows 10 强制更新制度的必要性

微软在 Blue Hat IL 上发表的一项研究颠覆了过去 20 年来我们都被灌输的关于修补 PC 的传统智慧。

传统观点认为，虽然新补丁存在引发问题的风险，但延迟补丁的风险要大得多，因为黑客发布了基于反向工程补丁的漏洞。

多年前这可能是正确的，但如今看来，PC 安全性已经提高到这样的程度，以至于黑客甚至很难利用未打补丁的 PC。

该研究发现，根据微软安全响应中心收集的数据，在 2017-2018 年期间，只有 2% 到 3% 的已修补漏洞在补丁发布后 30 天内出现在漏洞利用中。

事实上，绝大多数漏洞利用都是基于零日漏洞，即。 新发现的漏洞利用尚未存在补丁。

他们还透露，由于安全工程师的辛勤工作，已知漏洞利用的数量在过去 5 年中翻了一番，而实际的野外漏洞利用数量在过去五年中减少了一半。 微软的马特米勒指出，如果一个漏洞被利用，它很可能会被作为零日漏洞利用。

幸运的是，大多数政府都在囤积针对鱼叉式定向攻击的零日漏洞，而不是通过将它们释放到野外来浪费它们。

这项研究可能是微软最近允许 Windows 10 Home 用户将强制更新延迟 7 天， 但我相信微软可以走得更远，给予 Windows 用户至少 4-5 次推迟更新的机会，然后再强制更新，并在充分通知后。

当然，有点像疫苗接种，黑客可能不会打扰逆向工程补丁，因为大多数易受攻击的 PC 已经进行了强制更新，从而浪费了他们的努力。

我们的读者怎么想？ 请在下面告诉我们。

通过 ComputerWorld