Microsoft очень не любит обсуждения концепции принудительных обновлений Windows 10, так как эта особенность ОС с самого ее выхода является объектом острой критики как пользователей, так и системных администраторов.


Напомню, что Microsoft запустила принудительное обновление довольно большой доли ПК до Windows 10 без согласия их владельцев, лишила обладателей Windows 10 Home откладывать обновления, а так же обновления в неудобное время попортили немало нервов владельцам этой ОС за 4 года.

Возникает резонный вопрос - ради чего тратятся тысячи человеко-часов и километры истрепанных нервов пользователей? Первым делом на ум приходит безопасность и массовые эпидемии шифровальщиков WannaCry и Petya, или менее известным, но не менее опасным компьютерным червем Stuxnet.

Увы, но это не так. Недавно на мероприятии Blue Hat IL были обнародованы данные центра Microsoft Security Response Center (MSRC), которые явно дают понять, что в большей части кибератак направленных на платформу Windows, применяются эксплойты нулевого дня, а не исправляемые Microsoft уязвимости.

Согласно информации из Microsoft всего лишь от 2% до 3% закрытых уязвимостей используются в кибератаках в течение одного месяца после выхода обновления. То есть, если уязвимость используется, то она используется до выхода патча, а потом шанс поймать гипотетические WannaCry и Petya очень мал.

По сути, этим заявлением Microsoft признает, что обновления в том виде, в каком они существуют на лучшей из Windows, нужны не столько ради безопасности, сколько ради самой системы. Обновления ради обновлений.