与0day保持距离：如何应对Windows安全问题？

近日，国外安全机构iSight Partners发出警告，再次将Windows的安全问题推向风口浪尖。ISight Partners披露了一个新的0天漏洞，该漏洞出现在Windows操作系统上。一个名为“沙虫”的俄罗斯黑客组织利用了该漏洞。通过对欧美国家、北约、乌克兰政府等政府和企业计算机发起钓鱼攻击。受感染的计算机可能被用于间谍活动。

关于0day漏洞在计算机领域，0day通常是指尚未打补丁的漏洞，而0day攻击是指利用此漏洞的攻击。提供漏洞细节或利用程序的人通常是漏洞的发现者。0day漏洞的利用程序对网络安全构成了极大的威胁，因此0day不仅是黑客的最爱，也是评价黑客技术水平的重要参数。

自从微软推出Windows XP、Windows 7、Windows Vista和Windows 8以来，这些操作系统产品被披露有0天漏洞。甚至在今年4月Windows XP正式退役后，这款操作系统就暴露出了0day漏洞，这一点得到了微软官方的确认，并表示从IE6到IE11的几个版本的浏览器中都存在这一漏洞。令人惊讶的是，iSight Partners暴露的0day漏洞并没有影响到Windows XP。

Windows 7和Windows Vista也暴露于0day漏洞。200优艾设计网_设计模板9年9月，就在Windows 7发布前，有研究人员向微软报告，Windows 7存在一个0day漏洞，在Windows 7受到攻击时，可能会导致严重的系统错误或蓝屏死亡。同样的情况也出现在Windows Vista上，但当时并没有黑客利用0day漏洞进行攻击或间谍活动。

老戏重演。2012年Windows 8正式上线前一段时间，有消息称Windows 8内置Flash播放器可能会导致0day漏洞攻击，Windows 8早期用户可能会受到影响。直到2013年，0day漏洞才开始被很多黑客利用，进行间谍活动牟利。今年2月，Adobe Flash Player暴露了0day漏洞。

普通用户如何处理安全问题？严格来说，修复Windows操作系统的漏洞确实是微软的工作，但作为普通用户，他们也需要对自己的信息安全负责。那么，作为一个普通用户，如何让自己的设备和操作系统与0day漏洞保持安全距离，确保安全呢？微软一直非常关注Windows的安全性。微软一直在每个月的第二周向Windows用户推送更新，其中包含大量安全更新。我们建议用户将Windows Update设置为自动更新，并定期检查和安装更新，即使他们使用手动更新模式。

除了及时收到微软推送的更新外，您还可以根据自己设备和操作系统的实际情况，选择微软官方提供的Microsoft Security Essential(MSE)安全软件。作为微软的官方安全软件，MSE将更适合解决Windows操作系统中的各种安全问题。

最后，如果配置阈值允许，我们建议用户升级到最新版本的操作系统——Windows 8.1。毕竟新版本的操作系统在安全性方面会更加安全。