Microsoft maakt in zijn derde Security Intelligence Report melding van minder kritieke beveiligingslekken in recente versies van zijn besturingssystemen over de eerste helft van 2007, terwijl het aantal beveiligingsgaten in applicaties juist toenam.
De opstellers van het rapport hebben zich gericht op de malware die tussen januari en juni van 2007 verscheen. Daarnaast is met behulp van statistieken uit Microsofts Malicious Software Removal Tool (MSRT) gekeken of de kwaadaardige software effectief verwijderd kon worden. Uit het Microsoft-rapport komt het beeld naar boven drijven dat de softwaregigant vorderingen maakt om zijn besturingssystemen veiliger te maken. Toch is volgens de opstellers van het rapport elke pc tijdens zijn levensduur gemiddeld 2,2 maal geïnfecteerd geraakt met malware.
In totaal zijn in zes maanden tijd bijna 3500 kwetsbaarheden gevonden, waarbij niet alleen Microsoft-producten zijn meegenomen, maar ook third-party software die op Windows draait. Microsoft signaleert een groeiend aantal aanvallen op kwetsbaarheden in applicaties, terwijl Windows Vista en Windows XP SP2 juist minder last hadden van malware. Volgens de softwaregigant hebben Windows XP en Office XP ongeveer evenveel lekken, terwijl Server 2003, Vista, Office 2003 en Office 2007 significant minder beveiligingsgaten kennen.
Uit cijfers van de MSRT-tools blijkt verder dat van alle schoongemaakte pc's ongeveer eenderde bestaat uit XP-systemen zonder enig Service Pack, terwijl Windows XP SP1 goed was voor 21 procent. Windows XP SP2-systemen zijn volgens Microsoft met een percentage van 7 procent gemiddeld veiliger, terwijl Vista-bezitters 3 procent uitmaakten van het totaal. Daarbij zijn de percentages aangepast aan het aantal pc's dat een bepaald OS draait, omdat er nog relatief weinig Vista-gebruikers zijn.