Het bedrijf begon met het maandelijks patchen van zijn software in oktober 2003. Sindsdien zijn er zo'n 400 beveiligingsbulletins uitgebracht, becijfert de IDG News Service.

Er zijn in de afgelopen zes jaar 745 kwetsbaarheden verholpen die te vinden waren in bijna alle producten van Microsoft. Meer dan de helft, 230 gaten, werd door Microsoft als kritiek aangemerkt. Deze gaten kunnen door aanvallers op afstand misbruikt worden om het systeem over te nemen.

160 gaten in 2009

De teller voor het aantal gerepareerde gaten staat dit jaar op ongeveer 160. In 2008 werden in totaal 155 kwetsbaarheden verholpen. In totaal werden in de afgelopen twee jaar meer dan dubbel zoveel gaten gedicht dan in 2004 en 2005, de eerste twee complete jaren waarin maandelijks werd gepatcht.

De laatste keer dat Microsoft helemaal geen reparaties uitvoerde was in maart 2007. De afgelopen zes jaar zijn er vier patch-vrije maanden geweest, twee daarvan in 2005. Daar staat tegenover dat het bedirjf in meer dan twintig gevallen meer dan tien lekken dichtte. In tien gevallen werden meer dan twintig kwetsbaarheden verholpen.

Systeem is een succes

De Patch Tuesday van oktober 2009 is de boeken ingegaan als Microsofts grootste reguliere patchronde tot nu toe. Microsoft ziet in de toename van het aantal patches als een teken dat het systeem werkt.

Het aantal kwetsbaarheden in nieuwe programma's is gedaald, en de kwetsbaarheden die er zijn, zijn moeilijker te misbruiken. Dit komt door de investeringen die het bedrijf heeft gedaan in de Security Development Cycle, zo zegt Microsoft. Ook zou de stijging van het aantal gevonden gaten komen doordat er betaald wordt voor het aanbrengen van een gat.

Bron: Techworld