De meeste beveiligingslekken waar een Windows computer mee te maken heeft, zijn niet door Microsoft veroorzaakt, maar door andere ontwikkelaars zoals Apple, Adobe en Oracle. Dat blijkt uit het halfjaarrapport van het Deense Secunia. 69% van alle kwetsbaarheden op een doorsnee computer zijn afkomstig van een 'third party' programma. In 2006 was Microsoft nog voor 55% van alle lekken verantwoordelijk, maar dat is inmiddels naar 31% gedaald. Van de 50 meeste geinstalleerde programma's op een computer, zijn er 26 van Microsoft en 24 van derden.

Het Deense beveiligingsbedrijf zag verder het aantal gerapporteerde beveiligingslekken afnemen, maar noteerde ook een toename van de kwetsbaarheden waardoor aanvallers toegang tot systemen kunnen krijgen. Verder blijkt dat het risico op een aanval met 80% is te verkleinen door de 12 belangrijkste of de 37 meest geinstalleerde programma's te patchen.

Samenwerking
Ook bleek dat voor de meeste lekken patches op de dag van bekendmaking beschikbaar zijn en dat het aantal advisories (meldingen van een lek) met een patch is toegenomen. Het aantal advisories waarvoor een patch op dezelfde dag van publicatie beschikbaar is, steeg van 47% naar 55%. "Dat wijst erop dat meer onderzoekers het openbaren van beveiligingslekken coördineren", aldus Secunia.

Toch is er voor 26% van alle advisories die de afgelopen twee jaar verschenen nog altijd geen patch beschikbaar.