مائیکرو سافٹ اپنے ڈیسک ٹاپ آپریٹنگ سسٹم کے تازہ ترین ورژن کے لئے مائیکرو سافٹ کا اہم بیچنگ مقام ہے۔ سوفٹویئر دیو اب اس بات کا اعادہ کر رہا ہے کہ یہ اس مقصد کے ساتھ سنجیدہ ہے جس کی مثال دیتے ہوئے کہ 2016 کے کسی موقع پر ، پیچ دستیاب ہونے سے قبل اس نے صفر کے کچھ کارناموں کو ناکام بنا دیا۔

مائیکروسافٹ میلویئر پروٹیکشن سینٹر ٹیم نے یہ واضح کیا کہ کیسے ونڈوز 10 سیکیورٹی کی تازہ ترین خصوصیات نے نومبر 2016 میں مائیکرو سافٹ کے ان خامیوں کو روکنے سے پہلے ہی دو صفر کے دو خطرات کو مات دی۔ یہ حفاظتی خصوصیات سالگرہ اپ ڈیٹ کا ایک حصہ تھیں جو مائیکرو سافٹ نے گذشتہ موسم گرما میں نافذ کیا تھا۔

مائیکرو سافٹ نے کہا کہ وہ ان استحصال کی جانچ کر رہا ہے جن کو نشانہ بنانے کی حکمت عملیوں کو اگست 2016 میں جاری کیا گیا تھا۔ اس کا مقصد یہ مظاہرہ کرنا تھا کہ وہ تکنیک مستقبل کے صفر دن کے کارناموں کو کس طرح کم کرسکتی ہے جن کے خاکہات ایک جیسے ہیں۔ ریڈمنڈ کمپنی نے ایک بلاگ پوسٹ میں کہا:

"صفر دن کے کارناموں کے دھماکے سے نکلنے کا ایک اہم نتیجہ یہ ہے کہ ہر موقع یہ جانچنے کے لئے ایک اہم موقع کی نمائندگی کرتا ہے کہ پلیٹ فارم کتنا لچکدار ہوسکتا ہے۔ تخفیف کی تکنیک اور اضافی دفاعی پرتیں سائبرٹیکس کو کیسے محفوظ رکھ سکتی ہیں ، جبکہ خطرات کو طے کیا جارہا ہے اور پیچ تعینات کیا جا رہا ہے۔ چونکہ کمزوریوں کی تلاش میں وقت لگتا ہے اور ان سب کی تلاش کرنا عملی طور پر ناممکن ہے ، اس لئے سیکیورٹی میں اضافے صفر کے کارناموں پر مبنی حملوں کی روک تھام کے لئے اہم ثابت ہوسکتی ہیں۔

مائیکرو سافٹ نے یہ بھی کہا کہ اس نے یہ ثابت کیا کہ ونڈوز 10 کی سالگرہ کی تازہ کاری میں تخفیف کی تکنیکوں کا استحصال کیسے مخصوص استحصالات کے سب سے اوپر اپنے استحصال کے طریقوں کو بے اثر کر دیا۔ اس کے نتیجے میں حملے کی سطحوں میں کمی واقع ہوئی جس سے مستقبل کے صفر دن کے کارناموں کی راہ ہموار ہوگی۔

مزید خاص طور پر ، ٹیم نے دانا کی سطح کے دو کارناموں کا جائزہ لیا جو جدید خطرہ گروپ اسٹریٹیم سے ونڈوز 10 صارفین پر حملہ کرنے کی کوشش کرتے تھے۔ اس ٹیم نے اس استحصال کو سی وی ای -2017-7255 کے طور پر لاگ ان کیا ، جسے مائیکرو سافٹ نے اکتوبر 2016 میں سپیئر فشینگ مہم کے ایک حص asے کے طور پر دریافت کیا تھا جس میں امریکہ میں تھنک ٹینکس اور غیر سرکاری تنظیموں کو نشانہ بنایا گیا تھا ، اے پی ٹی گروپ نے اس مسئلے کو ایڈوب فلیش پلیئر دوش کے ساتھ جوڑ دیا تھا ، بہت سے حملوں میں مشترکہ جزو۔

دوسرا استحصال کو سی وی ای -2017-7256 کا نام دیا گیا ہے ، یہ اوپن ٹائپ فونٹ ایلیویشن آف استحقاق استحصال ہے جو جون 2016 میں جنوبی کورین متاثرین کے خلاف حملوں کے ایک حصے کے طور پر سامنے آیا تھا۔ ان دونوں استحصال نے استحقاق میں اضافہ کیا۔ ونڈوز 10 سیکیورٹی تکنیک جو برسی اپڈیٹ کے ساتھ آئیں نے دونوں خطرات کو روک دیا۔