信息来源：IT时报

微软安全工程师Matt Miller上周在以色列举行的BlueHat安全会议上表示，在过去的12年中，每年通过安全更新解决的微软产品所有漏洞中约有70％是内存安全问题。

内存安全是软件和安全工程师使用的术语，描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时，就会出现内存安全漏洞。

这种高百分比的原因是因为Windows主要使用C和C ++编写，这两种“内存不安全”编程语言允许开发人员对可以执行代码的内存地址进行细粒度控制。开发人员的内存管理代码中的一个漏洞可能导致大量的内存安全错误，攻击者可以利用这些漏洞进行入侵 - 如远程代码执行或特权提升等。

内存安全错误是当今黑客面临的最大攻击点，攻击者似乎正在利用其可用性。根据Miller的演示，在攻击者针对漏洞进行攻击时，使用免费和堆损坏漏洞仍然是首选漏洞。