Suurin osa hyökkäyksistä kohdistetaan juuri nollapäivähaavoittuvuuksiin, selviää Microsoft Security Centerin julkaisemista tiedoista.

Tiedot asettavat uuteen valoon Microsoftin hanakkuuden asennella Windows 10 Home -version käyttäjille päivityksiä automaattisesti. Päivitysten asennusta ei voida helposti estää ilman kolmannen osapuolen sovelluksen apua.

Pienenä myönnytyksenä Microsoft aikoo tarjota vastaisuudessa Home-version käyttäjille mahdollisuuden viivästyttää päivitysten asennusta korkeintaan seitsemällä päivällä. MSPowerUserilla arvellaan, että myönnytys saattaa olla seurausta Microsoftin omista havainnoista.

Windows 10 Pro- ja sitä edistyneempien versioiden käyttäjät voivat viivästyttää tietoturvapäivityksiä enintään 30 päivän ajan. Lähtökohtaisesti päivitykset kannattaa asentaa välittömästi, mutta liian usein kumulatiivisten päivitysten on havaittu aiheuttavan erilaisia yhteensopivuusongelmia.

Automaattiset päivitykset ovat monille käyttäjille arka asia. Toiset vihaavat niitä, toiset eivät näe asiassa ongelmaa. Automaattisesti asentuva rikkinäinen tai buginen päivitys saattaa kuitenkin aiheuttaa välillä melkoisesti päänsärkyä.

Päivitysten pakottaminen ei kuitenkaan ole välttämättä tarpeen tietoturvan kannalta. Vain 2 - 3 prosenttia aukoista, joihin on saatavilla paikkaus, pyritään hyödyntämään hyökkäyksissä vielä sen jälkeen, kun korjauksen julkaisusta on kulunut 30 päivää, Softpedia kirjoittaa.

Suurin osa hyökkäyksistä kohdistetaan nollapäivähaavoittuvuuksiin, joihin ei ole vielä saatavilla korjausta. Tällaisiin haavoittuvuuksiin ei automaattinen päivittäminen pure.