Om aanvallen door hackers in de kiem te smoren gaat Microsoft informatie over beveiligingslekken al voor patchdinsdag bekendmaken. Het Microsoft Active Protections Program (MAPP) deelt de informatie met anti-virusbedrijven en andere beveiligers, zodat die alvast signatures en filters kunnen ontwikkelen om tegen aanvallen te beschermen. Ook moet het programma klanten helpen bij het evalueren van de beveiligingsrisico's en prioriteren van security updates.

Volgens Microsoft was het programma hard nodig omdat vandaag de dag exploitcode al publiekelijk verspreid wordt voordat Windows-gebruikers de patches van patchdinsdag kunnen testen en uitrollen. En zelfs als patches beschikbaar zijn, verschijnt al vaak binnen uren aanvalscode. Door andere beveiligingsaanbieders van tevoren in te lichten, kan men de impact van dit soort exploits verkleinen. Die moeten dan wel opschieten, want Microsoft verstrekt de informatie waarschijnlijk 24 uur voordat het met de eigen advisories komt.

Om misbruik tegen te gaan stelt de softwaregigant verschillende regels. Zo moeten leden commerciële bescherming voor Windows-gebruikers bieden, moeten ze veel klanten hebben, mogen ze geen "aanval-geörienteerde tools" verkopen en moet de aangeboden bescherming aanvallen kunnen detecteren of afwenden.

De informatie van lekken in Windows en Office zal niet beschikbaar worden gesteld aan bedrijven die zelf exploits ontwikkelen. "Dit is niet voor de mensen die 'attack frameworks' aanbieden," aldus Mike Reavey, manager van het Microsoft Security Response Center. Er zit steeds minder tijd tijd tussen het verschijnen van een patch en een exploit. Met MAPP denkt Microsoft tegemoet te komen aan klanten die eerder de belangrijke informatie willen. Het programma zou halverwege oktober van start moeten gaan.