Microsoft heeft afgelopen twaalf maanden 283 lekken in Windows, Internet Explorer en andere programma's verholpen, zo blijkt uit cijfers. Van juli 2010 tot juli 2011, werden 117 beveiligingsupdates uitgebracht, die bij elkaar een kleine driehonderd kwetsbaarheden oplosten. 74% van de lekken werden direct door onderzoekers aan Microsoft gerapporteerd. Negen procent werden via derde partijen gemeld, die onderzoekers voor het rapporteren van kwetsbaarheden betalen.

De hoeveelheid lekken in Microsoft software is de afgelopen twee jaar toegenomen, maar het aantal ernstige kwetsbaarheden nam juist af, aldus de softwaregigant. Een jaar geleden was het via 71% van de lekken nog mogelijk om willekeurige code uit te voeren en onderliggende systemen over te nemen, nu is dat 63%.

Onderzoek
Microsoft zat zelf ook niet stil, want als onderdeel van het Microsoft Vulnerability Research (MSVR) programma ontdekte het 109 beveiligingslekken bij 38 verschillende leveranciers. 29% van de sinds juli 2010 door Microsoft ontdekte lekken in de software van andere ontwikkelaars, zijn inmiddels gepatcht. De overige 71% waar nog steeds geen update voor is, zou nog niet in het wild zijn misbruikt.