Al tien jaar lang worden elke tweede dinsdag van de maand miljoenen Windowscomputers met nieuwe updates bijgewerkt. Om de beveiligingsproblemen met het Windowsplatform aan te pakken kondigde Microsoftbaas Steve Ballmer op 9 oktober 2003 verschillende maatregelen aan.

Eén van die maatregelen was de introductie van een vaste patchcyclus, waarbij er niet meer ad-hoc beveiligingsupdates verschenen, maar op een vast moment. Hierdoor konden systeembeheerders vooral binnen bedrijven zich beter op het testen en uitrollen van de patches voorbereiden. Volgens Microsoft moest hierdoor de complexiteit van patchmanagement afnemen.

Patchdinsdag

Om gebruikers en systeembeheerders beter voor te bereiden werd later ook besloten om de vrijdag voor de tweede patchdinsdag al details over de te patchen programma's uit te brengen. Volgens Andrew Storms van CloudPassage heeft het security-initatief wat Microsoft tien jaar geleden introduceerde voor grote veranderingen in de security-industrie gezorgd.

Microsoft liet zien dat communicatie zeer belangrijk is, zowel naar klanten als beveiligingsonderzoekers, gaat Storms verder. Ook introduceerde het verschillende zaken als een beoordeling van kwetsbaarheden waarvan de omschrijving openbaar is en een consistent formaat van de tekst en vormgeving van de Security Bulletins.

Voorbeeld

"Security-mensen houden van herhaalbare en betrouwbare systemen en dat is precies wat Microsoft leverde", stelt Storms. Hij is dan ook zeer over patchdinsdag te spreken, een idee dat uiteindelijk door fabrikanten als Cisco, Adobe en Oracle werd overgenomen. "Bedenk eens waar je vandaag zou zijn als Microsoft tien jaar gelden niet die sprong had genomen."