微软发布安全报告称自动更新机制让黑客攻击大大降低

微软公司最近发布安全研究报告里称在过去二十年里该公司始终都在向用户灌输修复系统安全漏洞的重要性。

也正是得益于自动更新机制现在黑客利用漏洞的攻击已经大大降低，对于用户来说日常使用的安全性也提高。

传统观点认为发布安全更新也存在着风险，因为黑客可以通过逆向工程的方式找到漏洞的具体细节再利用等。

也正是如此及时安装安全更新也非常重要，主动推迟更新可能会让系统弱点暴露在黑客面前而遭到黑客攻击。

研究证明传统观点已经过时：

微软安全响应中心收集的数据显示, 在2017~2018年间补丁发布后的30天内只有2%~3%的补丁漏洞被发现。

同时绝大多数漏洞也都是属于零日漏洞，也就是这些新被发现的漏洞暂时还没有被修复同时也处于风险之中。

零日漏洞的数量本身就非常少因此发现并不容易，对于黑客来说从补丁里逆向工程的漏洞利用价值大打折扣。

因为绝大多数用户都已安装更新所以即便逆向工程找到漏洞也不能使用，这使得很多黑客早已放弃这类漏洞。

过去五年里漏洞数量翻倍增长：

微软还提高由于全球各地安全工程师的辛勤工作，在过去五年里发现的安全漏洞数量较此前时段已经翻倍了。

但同样的在过去五年里实际遭到利用的漏洞数量减少一半，这意味着用户遭到的潜在攻击相对来说也在减少。

而且不少国家政府喜欢囤积漏洞进行钓鱼攻击，政府并不会主动将漏洞公布到野外所以不会出现大规模攻击。

囤积漏洞不通报给微软也是不幸的事情，比如去年影子经纪人公布的漏洞都是从美国国土安全部那里窃取的。

为什么允许Windows 10家庭版延迟更新：

此前蓝点网已经提到 Windows 10 Version 1903 的家庭版可以延迟更新一周，原本家庭版不允许推迟更新。

而微软的各种补丁稳定性相对来说较差容易引发新问题，不少用户认为延迟更新是有必要的防止系统崩溃等。

不过现在看来微软让家庭版延迟更新可能也是安全研究的结果，毕竟没有多少黑客还愿意去逆向补丁找漏洞。