过去12年，微软产品有七成漏洞是内存安全问题。

这是微软安全工程师马特·米勒在以色列举行的蓝帽安全会议上确认的。一般来讲，应用程序都是以不会导致错误的方式访问操作系统内存，而软件有意或者无意超出其分配大小的内存地址的方式访问内存时，就会出现内存安全漏洞问题。其中，缓冲区溢出、竞争条件、分页错误、空指针、堆栈耗尽、堆损坏、UaF漏洞或双重释放等术语都是描述内存安全漏洞的。

Windows系统多采用C语言和C++语言编写，这成为微软过去12年中内存安全漏洞频发的主要原因。C/C++语言允许开发人员对可执行代码的内存地址进行细致控制，内存管理代码的一个漏洞就可能导致大量的内存安全错误。