אבטחה היא נקודת המכירה העיקרית של מיקרוסופט עבור הגרסה האחרונה של מערכת ההפעלה השולחנית שלה. ענקית התוכנה חוזרת ומדגישה כי היא רצינית עם מטרה זו בכך שהיא מדגימה כיצד בשלב כלשהו בשנת 2016 היא סיכלה כמה מעללי אפס-יום לפני שהתקבלו טלאים.

צוות מרכז ההגנה מפני תוכנות זדוניות של מיקרוסופט המחיש כיצד תכונות האבטחה העדכניות של Windows 10 הביסו שתי פגיעויות באפס יום בנובמבר 2016, עוד לפני שמיקרוסופט תיקנה את הפגמים הללו. תכונות האבטחה הללו היו חלק מעדכון יום השנה שמיקרוסופט הפיצה בקיץ האחרון.

מיקרוסופט אמרה כי היא בוחנת את הניצולים שאסטרטגיות ההפחתה ממוקדות שפורסמו באוגוסט 2016. המטרה הייתה להמחיש כיצד טכניקות אלו עשויות להקל על ניצולים עתידיים של אפס יום שיש להם אותן תכונות. חברת רדמונד אמרה בפוסט בבלוג:

"הנסיגה העיקרית מהפיצוץ של ניצולי אפס יום היא שכל מקרה מייצג הזדמנות חשובה להעריך עד כמה יכול להיות פלטפורמה גמישה - כיצד טכניקות מקלה ושכבות הגנה נוספות יכולות להחזיק מתקפות רשת בסיווג, בזמן שמתקנות פגיעויות ותיקונים הם נפרס. מכיוון שלוקח זמן לצוד אחר פגיעויות וכמעט בלתי אפשרי למצוא את כולן, שיפורי אבטחה כאלה יכולים להיות קריטיים במניעת התקפות על בסיס ניצולים של יום אפס."

מיקרוסופט גם אמרה כי היא מדגימה כיצד ניצול טכניקות ההפחתה ב- Update 10 ל- Windows 10 נטרלו שיטות ניצול על גבי מעלולים ספציפיים עצמם. זה הביא לצמצום משטחי ההתקפה שהיו סוללים את הדרך לניצולים עתידיים באפס יום.

ליתר דיוק, הצוות בדק שני ניצולים ברמת הגרעינים שקבוצת האיומים המתמשכת המתמשכת STRONTIUM השתמשה כדי לנסות לתקוף את משתמשי Windows 10. הצוות רשם את המנצל כ- CVE-2016-7255, שמיקרוסופט גילתה באוקטובר 2016 כחלק ממסע פרסום של חנית פישינג שממוקד לטנקי חשיבה וארגונים לא ממשלתיים בארה"ב. קבוצת APT שילבה את הבאג עם פגם של Adobe Flash Player, מרכיב נפוץ בהתקפות רבות.

לניצול השני נקרא קוד CVE-2016-7256, ניצול העלאת הרשאות של גופן OpenType שצץ כחלק מההתקפות נגד קורבנות דרום קוריאה ביוני 2016. שני המנצלות הסלימו את הפריבילגיות. טכניקות האבטחה של Windows 10 שהגיעו עם עדכון יום השנה חסמו את שני האיומים.