過去幾個月，微軟以“安全威脅與日俱增”為由，敦促客戶盡快升級到最新的 Windows 10 操作系統(tǒng)，尤其在對全球造成惡劣影響的比特幣勒索軟件爆發(fā)之后。此外微軟還誓言在即將到來的“秋季創(chuàng)作者更新”中提升安全的門檻。現(xiàn)在，該公司又在另一篇博客文章中勸說用戶升級到最新版本的 Windows 10，用的還是“安全威脅與日俱增”這個理由。

微軟解釋稱，此前該公司習(xí)慣了幾年發(fā)布一次大更新，只因當時只有少數(shù)類型的漏洞被利用，比如堆棧溢出、返回地址崩潰、以及 Shell Code 等。

但是近年來，情況變得有些不一樣，新的安全威脅和漏洞技術(shù)被頻繁曝出，包括沙盒旁路、Heapspray、ASLR 旁路、以及 ROP Shellcode 。

有鑒于此，微軟遷移到了“Windows 即服務(wù)”模型（簡稱 WaaS），每 6 個月發(fā)布一次更新，以提供新特性和應(yīng)對安全威脅。

該公司還詳細介紹了其在 Windows 10 上默認啟用的各項威脅緩解技術(shù)，比如堆陣與內(nèi)核緩沖區(qū)防護、Win32k 系統(tǒng)調(diào)用過濾、低權(quán)限應(yīng)用程序容器（LPAC）、以及控制流防護。

其指出，從 Windows Store 上下載的 UWP Apps（通用 Windows 應(yīng)用）、甚至經(jīng)典的（Win32）應(yīng)用程序，都擁有自己的防護系統(tǒng)。

用戶將鮮有機會在 Windows Store 中遇到惡意軟件，因為該公司有著一個細致且公開的篩查過程。最后，微軟還介紹了在 Windows 10 中部署威脅排減技術(shù)的主要原因：

● 減少不斷浮現(xiàn)、針對 Windows 平臺的攻擊；

● 將‘軟目標’直接帶走；

● 消除現(xiàn)有的漏洞利用技術(shù)，讓不懷好意者只得尋求其它方法；

● 通過隔離來減緩漏洞的影響；

● 讓漏洞利用的整體開發(fā)變得更加困難和高成本。