微软自己的研究揭穿了Windows 10的强制更新机制

在Blue Hat IL上发表的一项微软研究表明，在过去的20年里，我们一直在灌输修补PC的传统智慧。

传统观点认为，虽然新补丁存在引发问题的风险，但由于黑客发布了基于逆向工程补丁的攻击，延迟补丁的风险要大得多。

这可能在很多年前就已经存在，但现在看来PC安全性已经提升到如此程度，以至于黑客很难利用甚至未修补的PC。

该研究发现，根据微软安全响应中心收集的数据，在2017 - 2018年期间，在分发补丁后的30天内，只有2％到3％的补丁漏洞被发现。

事实上，绝大多数漏洞都是基于Zero Days即。新发现的漏洞尚未存在补丁。

他们还透露，由于安全工程师的辛勤工作，过去5年中已知漏洞的数量翻了一番，在过去的五年里，实际的漏洞利用数量减少了一半。微软的Matt Miller指出，如果漏洞被利用，它很可能会被利用为零日。

幸运的是，大多数政府正在囤积零日攻击针对捕鱼的攻击，而不是通过将它们释放到野外而浪费它们。

该研究可能是微软近期允许的举措Windows 10 Home用户延迟强制更新7天，但我相信微软可以更进一步，在充分通知之后，让Windows用户至少有4-5次推迟更新，几周后才会推迟更新。

当然，有点像疫苗接种，可能是黑客不打扰逆向工程补丁，因为大多数易受攻击的PC已经有力量更新，他们的努力浪费时间。