在安全性方面微软经常发布报告称夸赞Windows 10安全性，当然本身这也是给企业用户升级提供某种动力。日前微软也再次发布新报告阐述这个观点，微软在报告中称绝大多数Windows 10零日漏洞都已经无法利用。自2015年以来，只有40％的Windows零日漏洞可以成功利用在最新的Windows版本。尽管不能保证所有用户都立即安装累积更新修复漏洞，但微软还有其他方法为用户提供额外的安全防护控制。

早在二月份，著名黑客米勒在BlueHat以色列安全会议上发表了演讲，他表示，在发布补丁之前，Windows漏洞可被利用，但通常几个月后就会失效。事实也是如此，由于Control Flow Guard和Device Guard安全系统的加入，只要开启了更新操作系统功能的用户大多受到保护。在三分之二的实战演练中，由于添加到操作系统中的安全保护措施，0day漏洞对最近版本的Windows无效。

在过去的 12 年里微软各版本被发现的漏洞其实多数都与内存管理有关，此类漏洞在总漏洞中占比高达70%。内存管理方面的漏洞通常危害较大并且出现的频次非常高，此类情况也是微软安全工程师们非常重视的问题。目前微软安全团队正在探索使用 Rust 编程语言替代C/C++，微软希望使用新的编程语言能够降低错误问题。这意味着未来内存管理类的安全漏洞出现频率可能会有所降低，对于整个操作系统的安全性来说则大大提高。