In 2003 heeft Microsoft in totaal 51 security bulletins uitgegeven tegen 72 vorig jaar. Microsoft repareerde dit jaar 119 gaten in Windows. In Windows 2000 werden er hiervan 47 lekken gedicht, in Windows XP 46 en Windows 2000 Server 26. In totaal zijn er 76 beveiligingsupdates aangeboden. Het lagere aantal patches is deels te verklaren door het nieuwe beleid bij Microsoft. Het bedrijf is veel voorzichtiger geworden met het uitbrengen van softwarepleisters. Sinds oktober gebeurt dat nog maar een keer per maand, namelijk op de tweede dinsdag van de maand. Ondanks het grote aantal pleisters dat op Windows-pc's geplakt moet worden, ontving Microsoft in maart van dit jaar een award van het SANS Instituut voor zijn inspanningen om de beveiliging te verbeteren. Ook in 2004 zal het niet afgelopen zijn met de Windows-patches, zo zegt beveiligingsdeskundige Ed Skoudis op Net Security. "Ondanks de patches die Microsoft uitbrengt, blijven er grote gaten in hun systemen zitten. Ik verwacht dat er ook in 2004 weer enkele hele grote gaten worden ontdekt die gebruikt kunnen worden om wormen te versturen." De eerste grote update die in 2004 op de planning staat, is het Service pack 2 voor Windows XP. De bètaversie hiervan kwam vorige week uit, de uiteindelijke versie wordt in het eerste halfjaar van 2004 verwacht. Update, 14:15 uur: Zinsnede verwijderd waarin werd gesteld dat Serice Pack 6a voor Windows NT 4.0 in juni 2004 zou uitkomen. Deze software is er al enige tijd.