Het recordaantal beveiligingsupdates dat Microsoft tijdens de laatste patchdinsdag uitbracht, is een teken van succes, zo laat de softwaregigant weten. Ondanks alle investeringen in het verbeteren van de beveiliging, is het aantal ontdekte lekken in Microsoft's software de afgelopen jaren alleen maar toegenomen. In dezelfde periode is vooral flink in de Security Development Lifecycle (SDL) geïnvesteerd, die de software juist veiliger moet maken. Volgens de softwaregigant werkt de SDL naar behoren, aangezien het aantal kwetsbaarheden in nieuwere programma's is afgenomen, terwijl ze ook moeilijker te misbruiken zijn. Steeds vaker zou het om minder ernstige beveiligingslekken gaan.

Een reden voor het oplopend aantal patches is dat beveiligingslekken geld waard zijn, waardoor er meer naar gezocht wordt. Daarnaast draait de SDL niet alleen om het verminderen van het aantal kwetsbaarheden, maar ook de ernst ervan. Lekken zijn tegenwoordig moeilijker te misbruiken voor een aanvaller, toch verlaagt Microsoft niet de "ratings" die het elke tweede dinsdag van de maand uitdeelt. "We zijn erg conservatief als het om de ratings gaat", zegt Steve Lipner, topman bij Microsoft's Trustworthy Computing Group. Volgens hem geeft het ratingsysteem niet de moeite weer die voor het schrijven van een exploit vereist is. "We willen echter zeker zijn dat er toch geen manier is dat iemand een eenvoudige exploit schrijft en laat zien dat we het fout hebben."