Het op 3 october met veel trompetgeschal aangekondigde beveiligingsprogramma STPP van Microsoft heeft een slechte start. Met het programma wil het bedrijf meer aandacht aan de beveiliging
gaan besteden. Op 18 october ging het al mis: een beveiligingspatch voor Windows 2000 maakte servers compleet onbruikbaar: een 'menselijke fout' tijdens het inpakken van de patch volgens Microsoft. Het bedrijf trok de patch terug en maakte een nieuwe. 25 october, de lanceringsdatum van XP, publiceerde Microsoft een beveiligingspatch voor het verse besturingssysteem. Ondanks de beloften die men had gemaakt in de aankondiging van STPP, om duidelijk over de beveiliging te communiceren is er nog steeds geen verklaring voor de reden van de patch. Er komt 'binnenkort' een beveiligingsbullitin, zegt Microsoft. De derde uitglijer was afgelopen week, toen mensen de "Microsoft Security Toolkit" CD in hun bus kregen. Deze CD-ROM, die beheerders zou moeten helpen om hun systeem te beveiligen veroorzaakte bij een aantal gebruikers crashes, en maakte zelfs eerdere beveilgingsmaatregelen ongedaan. Russ Cooper van NTBugtraq raadt zelfs sterk af om de CD te gebruiken. De wil van Microsoft om iets aan beveiliging te doen lijkt in ieder geval aanwezig te zijn, maar er is nog een hoop te doen op 'de weg die voor ons ligt'.