安全是Microsoft桌面操作系统最新版本的主要卖点。 这家软件巨头现在重申了这一目标的严肃性，举例说明了在2016年的某个时候，它如何在补丁发布之前阻止了一些零日漏洞。

Microsoft恶意软件保护中心团队说明了最新的Windows 10安全功能如何在2016年11月克服了两个零日漏洞，甚至在Microsoft修补这些漏洞之前。 这些安全功能是Microsoft去年夏天推出的周年更新的一部分。

微软表示，它正在测试针对2016年8月发布的缓解策略的攻击。其目的是演示这些技术如何缓解具有相同特征的未来零日攻击。 雷德蒙德公司在博客文章中说：

“零日漏洞的爆发的主要收获是，每个实例都代表了一个宝贵的机会，可以评估平台的弹性-缓解漏洞的技术和其他防御层如何阻止网络攻击，同时修复漏洞并修复补丁。正在部署。 因为寻找漏洞需要时间，并且几乎不可能找到所有漏洞，所以这种安全增强功能对于防止基于零日漏洞的攻击至关重要。

微软还表示，它展示了Windows 10周年更新中的漏洞利用缓解技术如何在特定漏洞利用本身之上抵消了漏洞利用方法。 这导致攻击面的减少，这为将来的零日漏洞利用铺平了道路。

更具体地说，该团队研究了两个内核级漏洞，高级持久威胁组STRONTIUM曾尝试利用这些漏洞来攻击Windows 10用户。 该团队将该漏洞记录为CVE-2016-7255，Microsoft在2016年10月检测到这是针对鱼缸和美国非政府组织的鱼叉式网络钓鱼活动的一部分。APT小组将该漏洞与Adobe Flash Player漏洞（一种许多攻击中的常用成分。

第二个漏洞利用代号为CVE-2016-7256，这是一种OpenType字体特权提升漏洞，该漏洞在2016年6月对韩国受害者的攻击中浮出水面。这两个漏洞利用提升了特权。 周年更新附带的Windows 10安全技术阻止了这两种威胁。