过去几个月，微软以“安全威胁与日俱增”为由，敦促客户尽快升级到最新的 Windows 10 操作系统，尤其在对全球造成恶劣影响的比特币勒索软件爆发之后。此外微软还誓言在即将到来的“秋季创作者更新”中提升安全的门槛。现在，该公司又在另一篇博客文章中劝说用户升级到最新版本的 Windows 10，用的还是“安全威胁与日俱增”这个理由。
 

　　微软解释称，此前该公司习惯了几年发布一次大更新，只因当时只有少数类型的漏洞被利用，比如堆栈溢出、返回地址崩溃、以及 Shell Code 等。

　　但是近年来，情况变得有些不一样，新的安全威胁和漏洞技术被频繁曝出，包括沙盒旁路、Heapspray、ASLR 旁路、以及 ROP Shellcode 。

　　有鉴于此，微软迁移到了“Windows 即服务”模型(简称 WaaS)，每 6 个月发布一次更新，以提供新特性和应对安全威胁。
 

　　该公司还详细介绍了其在 Windows 10 上默认启用的各项威胁缓解技术，比如堆阵与内核缓冲区防护、Win32k 系统调用过滤、低权限应用程序容器(LPAC)、以及控制流防护。

　　其指出，从 Windows Store 上下载的 UWP Apps(通用 Windows 应用)、甚至经典的(Win32)应用程序，都拥有自己的防护系统。

　　用户将鲜有机会在 Windows Store 中遇到恶意软件，因为该公司有着一个细致且公开的筛查过程。最后，微软还介绍了在 Windows 10 中部署威胁排减技术的主要原因：

　　● 减少不断浮现、针对 Windows 平台的攻击;

　　● 将‘软目标’直接带走;

　　● 消除现有的漏洞利用技术，让不怀好意者只得寻求其它方法;

　　● 通过隔离来减缓漏洞的影响;

　　● 让漏洞利用的整体开发变得更加困难和高成本。

(责任编辑：宋编辑)