安全威脅與日俱增:微軟推薦客戶升級到更安全的Windows 10

責(zé)任編輯:jackye

2017-08-30 09:58:40

摘自:cnBeta.COM

過去幾個(gè)月,微軟以“安全威脅與日俱增”為由,敦促客戶盡快升級到最新的 Windows 10 操作系統(tǒng),尤其在對全球造成惡劣影響的比特幣勒索軟件爆發(fā)之后。

過去幾個(gè)月,微軟以“安全威脅與日俱增”為由,敦促客戶盡快升級到最新的 Windows 10 操作系統(tǒng),尤其在對全球造成惡劣影響的比特幣勒索軟件爆發(fā)之后。此外微軟還誓言在即將到來的“秋季創(chuàng)作者更新”中提升安全的門檻。現(xiàn)在,該公司又在另一篇博客文章中勸說用戶升級到最新版本的 Windows 10,用的還是“安全威脅與日俱增”這個(gè)理由。

microsoft-security-1.jpg

微軟解釋稱,此前該公司習(xí)慣了幾年發(fā)布一次大更新,只因當(dāng)時(shí)只有少數(shù)類型的漏洞被利用,比如堆棧溢出、返回地址崩潰、以及 Shell Code 等。

但是近年來,情況變得有些不一樣,新的安全威脅和漏洞技術(shù)被頻繁曝出,包括沙盒旁路、Heapspray、ASLR 旁路、以及 ROP Shellcode 。

有鑒于此,微軟遷移到了“Windows 即服務(wù)”模型(簡稱 WaaS),每 6 個(gè)月發(fā)布一次更新,以提供新特性和應(yīng)對安全威脅。

1504028031_pic_thumb1.jpg

該公司還詳細(xì)介紹了其在 Windows 10 上默認(rèn)啟用的各項(xiàng)威脅緩解技術(shù),比如堆陣與內(nèi)核緩沖區(qū)防護(hù)、Win32k 系統(tǒng)調(diào)用過濾、低權(quán)限應(yīng)用程序容器(LPAC)、以及控制流防護(hù)。

其指出,從 Windows Store 上下載的 UWP Apps(通用 Windows 應(yīng)用)、甚至經(jīng)典的(Win32)應(yīng)用程序,都擁有自己的防護(hù)系統(tǒng)。

用戶將鮮有機(jī)會在 Windows Store 中遇到惡意軟件,因?yàn)樵摴居兄粋€(gè)細(xì)致且公開的篩查過程。最后,微軟還介紹了在 Windows 10 中部署威脅排減技術(shù)的主要原因:

● 減少不斷浮現(xiàn)、針對 Windows 平臺的攻擊;

● 將‘軟目標(biāo)’直接帶走;

● 消除現(xiàn)有的漏洞利用技術(shù),讓不懷好意者只得尋求其它方法;

● 通過隔離來減緩漏洞的影響;

● 讓漏洞利用的整體開發(fā)變得更加困難和高成本。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號