微软资安反应中心microsoft security res

微软资安反应中心（Microsoft Security Response Center）根据骇侵事件统计资料指出，近年来利用 0Day 漏洞（指尚未出现修补程式的最新漏洞）进行攻击的事件比例，已经高过利用已知漏洞攻击的案例数量。

微软资安反应中心人员于上周的 Blue Hat 资安研讨会上发表研究报告，指出 2017 与 2018 两年间，利用 0Day 漏洞进行攻击的骇侵事件，在总数上已经超过利用已知漏洞，且修补程式发表已达 30 天者的数量。

这份报告也指出，过去五年间发现且编上 CVE 编号的各种漏洞，数量达到过去的两倍以上；但利用这些已知漏洞的攻击案例数量却减为一半。

ComputerWorld 的资安专栏作家 Woody Leonhard 认为，0Day 漏洞攻击可能背后有国家组织的支持，且极可能是针对特定对象发动攻击，而非针对一般不特定大众。

资料来源：