>>577
各サービスプロセスに未だに脆弱性が発表されている実情からも
データ実行防止(DEP)だけではバッファオーバーフローを防ぎ切れていない印象は拭えませんね
ただ、現状に対して体当たりした印象では最近の脆弱性は特定環境下じゃないと発動しない印象はあります

危なそうな最近のだと、
>BlueKeepとも呼ばれるこの脆弱性は、悪用するとリモートからの任意コード実行が可能になるものだ
https://www.cybernet.co.jp/symantec/service_support/tips/201906.html

パッチ未適用のままでRDPポートをWAN側にオープンにしているとそれだけで昔の「Sasser」のようにネットワーク感染するようです