Minél újabb egy Microsoft-szoftver, annál biztonságosabb
A Microsoft féléves biztonsági jelentése szerint 2007 első felében kevesebb sebezhetőségre derült fény mint 2006 második felében, 2003 óta most először fordult elő, hogy a sérülékenységek száma csökkent. A kritikus problémák száma ugyanakkor továbbra is nő, közepes és alacsony besorolású sérülékenységből van kevesebb.
A Microsoft Security Intelligence Reportból kiderül, hogy 2007 első féléve alatt több mint 3400 sebezhetőségre derült fény különféle szoftverekben. Örvendetes hír, hogy csökkent az operációs rendszerekben levő sérülékenységek aránya, ahogy sokkal több új alkalmazás jelenik meg a piacon mint új operációs rendszer, és a biztonsági szakértők (és a hackerek) figyelme egyre inkább erre fordul. Az a tény, mely szerint az alkalmazásokban felfedezett sebezhetőségek aránya már évek óta növekszik, arra enged következtetni, hogy a támadásokat is ebből az irányból várhatjuk inkább, nem az operációs rendszerek oldaláról -- ez persze nem jelenti azt, hogy utóbbiak frissítéséről, karbantartásáról el lehetne feledkezni.
2006-ban a Microsoft által publikált sérülékenységek közel harmadára létezett nyilvánosan elérhető támadókód, az idei első félévben ez az arány 20 százalékra zuhant, ami arra enged következtetni, hogy az újabb termékekben nehezebb gyenge pontokat találni. Az újabb szoftverek amúgy is biztonságosabbnak tűnnek a régieknél, legalábbis ami a Microsoft termékeit illeti: időarányosan sokkal kevesebb sebezhetőség van az új szoftverekben (pl. Windows Vista, Office 2007), mint a régebbiekben.
A Microsoft Malicious Software Removal Tool által "megtisztított" gépek aránya is azt támasztja alá, hogy a Windows Vista lényegesen keményebb dió a kártékony programoknak mint akár a Windows XP SP2. Az MSRT 60 százalékkal kevesebb fertőzött Vistát talált mint XP SP2-t, a legtöbb gondot a Service Pack nélküli XP-k jelentették. Az MSRT által eltávolított kártevők legnagyobb része trójai volt, majd a backdoorok és tömeges levélküldők következtek a sorban.