内存安全问题占比高的原因，主要是因为 Windows 大多是以 C 和 C++ 编写的——著名的“内存不安全”语言。内存管理代码只要有一个漏洞，就会导致大量的内存安全错误，从而可能引发远程代码执行或权限提升漏洞等攻击。