Directeur Jeff Jones van Microsoft Security Group presenteerde op het veiligheidsblog CSO Online de resultaten van een eigen onderzoek, waarin de kwetsbaarheid van vier besturingssystemen werd vergeleken: Windows XP SP2, Red Hat Enterprise Linux 4 WS, Novell Linux Desktop 9 en Apple Mac OS X 10.4.

Jones keek naar het aantal uitgebrachte patches voor de besturingssystemen en naar de zogeheten 'days of risk'(DoR). Dit is een meetmethode waarbij gekeken wordt naar de periode tussen de publicatie van een kwetsbaarheid en het dichten van het onthulde lek.

Voor Windows XP verschenen 90 patches, waarvan er 44 een hoge prioriteit meekregen, zo constateerde Jones. Voor Mac OS X verschenen 129 pleisters, waarvan 35 voor ernstige kwetsbaarheden. De systemen van Novell en Red Hat volgen op afstand met respectievelijk 232 fixes (waarvan 74 met hoge prioriteit) en 301 fixes (waarvan 91 met hoge prioriteit)

Onveilige dagen

Ook als het gaat om de onveilige periode na de ontdekking van een kwetsbaarheid, scoort Windows XP het best. In 2006 bedroeg het aantal 'onveilige dagen' voor Windows XP 53,33. Dat is een kleine dag minder dan Max OS X met 54,2 dagen. Novell was 56,22 dagen kwetsbaar en Red Hat Linux zelfs 70,54.

Bovendien, zo stelt Jones, werd meer dan de helft van de kwetsbaarheden in Windows XP en Mac OS X al met een patch verholpen voordat de kwetsbaarheid openbaar was gemaakt.