Само 1,91% от всички персонални компютри са отстранили напълно всички уязвимости
Хиляди статии са написани за уязвимости в операционните системи и приложния софтуер. Необходимо е да се актуализира не само операционната система, но и приложният софтуер. Време е да свикнете с факта, че хората пишат софтуер и хората са склонни да грешат.
За втора поредна година повечето уязвимости на софтуера на Microsoft са в Internet Explorer - 231. Броят им обаче леко е намалял в сравнение с 2014 г. (243). Затворените уязвимости на браузъра биха могли да се използват за скрита инсталация на зловреден софтуер.
Представен през 2015 г., новият браузър Microsoft Edge затвори 27 уязвимости през отчетния период. Продуктът използва разширени настройки за защита, които са изключени по подразбиране в Internet Explorer 11.
Няколко уязвимости в софтуерните продукти на Microsoft са използвани при атаки. По-специално, уязвимостта на диспечера за монтиране на дискове CVE-2015-1769 позволява изпълнение на произволен код от USB устройство с максимални привилегии. Той прилича на уязвимост, използвана преди това за разпространение на червея Stuxnet. Уязвимост в системния драйвер http.sys CVE-2015-1635 може да позволи дистанционно изпълнение на код, DDoS атаки или критична системна грешка на Windows (BSoD).
Като цяло през 2015 г. Microsoft затвори 571 уязвимости в своите продукти, което е с една трета повече в сравнение с 2014 г.