Keselamatan adalah titik jualan utama Microsoft untuk versi terbaru sistem operasi desktopnya. Gergasi perisian kini mengulangi bahawa ia adalah serius dengan matlamat itu dengan cara mencontohkan bagaimana, pada suatu ketika pada 2016, ia telah menggagalkan beberapa eksploitasi sifar sehari sebelum patch tersedia.

Pasukan Pusat Perlindungan Microsoft Malware menggambarkan bagaimana ciri keselamatan Windows 10 terkini mengalahkan dua kelemahan sifar hari pada bulan November 2016 walaupun sebelum Microsoft menampal kelemahan tersebut. Ciri-ciri keselamatan itu adalah sebahagian daripada Kemas Kini Ulang Tahun bahawa Microsoft melancarkan musim panas lepas.

Microsoft berkata bahawa ia sedang menguji eksploit yang mensasarkan strategi mitigasi yang dikeluarkan pada bulan Ogos 2016. Matlamatnya adalah untuk menunjukkan bagaimana teknik tersebut boleh mengurangkan eksploitasi sifar masa depan yang mempunyai sifat yang sama. Syarikat Redmond berkata dalam jawatan blog:

"Pengambilan utama dari peledakan eksploitasi sifar sehari ialah setiap contoh mewakili peluang yang berharga untuk menilai betapa kuatnya platform yang boleh - bagaimana teknik pengurangan dan lapisan pertahanan tambahan dapat memelihara cyberattacks, sementara kelemahan sedang diperbaiki dan patch yang digunakan. Kerana ia memerlukan masa untuk memburu kerentanan dan hampir mustahil untuk mencari mereka semua, penambahbaikan keselamatan seperti itu boleh menjadi kritikal dalam mencegah serangan berdasarkan eksploitasi sifar hari."

Microsoft juga berkata ia menunjukkan bagaimana mengeksploitasi teknik penebatan dalam Windows 10 Ulang Tahun Kemas Kini mengatasi kaedah mengeksploitasi di atas eksploitasi khusus mereka sendiri. Ini membawa kepada pengurangan permukaan serangan yang akan membuka jalan bagi eksploitasi sifar masa depan.

Lebih khusus lagi, pasukan itu memeriksa dua eksploitasi peringkat kernel yang kumpulan STRONTIUM ancaman yang terus digunakan untuk cuba menyerang pengguna Windows 10. Pasukan itu melancarkan eksploitasi sebagai CVE-2016-7255, yang dikesan oleh Microsoft pada Oktober 2016 sebagai sebahagian daripada kempen tombak-phishing yang menyasarkan tangki pemikir dan pertubuhan bukan kerajaan di AS. Kumpulan APT menggabungkan pepijat dengan kelemahan Adobe Flash Player bahan biasa dalam banyak serangan.

Eksploitasi kedua diberi nama CVE-2016-7256, sebuah eksploit keistimewaan Unggul Terbuka OpenType yang muncul sebagai sebahagian daripada serangan terhadap mangsa Korea Selatan pada bulan Jun 2016. Kedua eksploitasi ini meningkatkan keistimewaan. Teknik keselamatan Windows 10 yang datang dengan Kemas Kini Ulang Tahun menghalang kedua-dua ancaman.