过去12年，微软产品有七成漏洞是内存安全问题

一般来讲，应用程序都是以会造成错误的方式采访操作系统内存，而软件无意或者有意远超过其分配大小的内存地址的方式采访内存时，就不会经常出现内存安全漏洞问题。其中，缓冲区阻塞、竞争条件、分页错误、空指针、堆栈消耗、填损毁、UaF漏洞或双重获释等术语都是叙述内存安全漏洞的。Windows系统多使用C语言和C++语言撰写的，这沦为微软公司过去12年中内存安全漏洞时有发生的主要原因。

C/C++语言容许开发人员对可继续执行代码的内存地址展开精细掌控，内存管理代码的一个漏洞就有可能造成大量的内存安全性错误。攻击者可利用这些错误来构建侵入性的操作者，如远程代码执行、权限提高漏洞等。

该安全性工程师称之为，目前内存安全性问题是各类系统和应用于所面对的仅次于反击来源，往往UaF漏洞和填阻塞沦为现阶段黑客常用的反击手段。

本文来源：葡萄京官网-www.southcoastscreens.com