Ang seguridad ay pangunahing punto sa pagbebenta ng Microsoft para sa pinakabagong bersyon ng operating system nito sa desktop. Isinalin ngayon ng software na higante na ito ay seryoso sa layunin na iyon sa pamamagitan ng halimbawa kung paano, sa ilang mga punto sa 2016, nilabag nito ang ilang mga zero-day na pagsasamantala bago makuha ang mga patch.

Ang koponan ng Microsoft Malware Protection Center ay naglarawan kung paano natalo ang pinakabagong mga tampok ng seguridad ng Windows 10 ng dalawang zero na araw na kahinaan sa Nobyembre 2016 kahit bago pa ma-patched ng Microsoft ang mga kapintasan. Ang mga tampok na seguridad ay bahagi ng Anniversary Update na pinagsama ng Microsoft noong nakaraang tag-araw.

Sinabi ng Microsoft na sinusubukan nito ang mga pagsasamantala na nag-target sa mga diskarte sa pagpapagaan na inilabas noong Agosto 2016. Ang layunin ay upang ipakita kung paano maaaring mapawi ng mga diskarte ang mga hinaharap na zero-day na pagsasamantala na may parehong mga ugali. Sinabi ng kumpanya ng Redmond sa isang post sa blog:

"Ang isang pangunahing pag-iwas mula sa pagsabog ng zero-day exploits ay ang bawat pagkakataon ay kumakatawan sa isang mahalagang pagkakataon upang masuri kung paano maaaring mabuhay ang isang platform - kung paano ang mga diskarte sa pag-iwas at karagdagang mga nagtatanggol na layer ay maaaring mapanatili ang mga cyberattacks sa bay, habang ang mga kahinaan ay naayos at ang mga patch ay na na-deploy. Dahil nangangailangan ng oras upang manghuli ng mga kahinaan at halos imposible upang mahanap ang lahat ng mga ito, ang mga naturang pagpapahusay sa seguridad ay maaaring maging kritikal sa pag-iwas sa mga pag-atake batay sa mga pang-araw-araw na pagsasamantala."

Sinabi rin ng Microsoft na ipinakita kung paano pinagsamantalahan ang mga diskarte sa pag-iwas sa Windows 10 Anniversary Update na neutralisadong mga pamamaraan sa pagsasamantala sa tuktok ng mga tiyak na pagsasamantala sa kanilang sarili. Ito ang humantong sa pagbawas ng mga pag-atake ng pag-atake na makakapaglagay ng daan para sa mga hinaharap na zero-day exploits.

Lalo na partikular, sinuri ng koponan ang dalawang kernel-level na nagsasamantala na ang advanced na paulit-ulit na grupo ng pagbabanta na STRONTIUM na ginamit upang subukang atakehin ang mga gumagamit ng Windows 10. Ang koponan ay naka-log ang pagsasamantala bilang CVE-2016-7255, na nakita ng Microsoft noong Oktubre 2016 bilang bahagi ng isang kampanya na sibat na naglalaro ng mga tangke at nongovernmental na mga organisasyon sa US Ang grupo ng APT ay pinagsama ang bug sa isang Adobe Flash Player flaw, isang karaniwang sangkap sa maraming pag-atake.

Ang pangalawang pagsasamantala ay codenamed CVE-2016-7256, isang OpenType font elevation-of-privilege na nagsasamantala na bahagi ng pag-atake laban sa mga biktima ng South Korea noong Hunyo 2016. Ang dalawang nagsasamantala sa tumataas na pribilehiyo. Ang mga diskarte sa seguridad ng Windows 10 na dumating kasama ang Anniversary Update ay humarang sa parehong mga banta.