Microsoft geeft voortaan specifieke informatie over de kans dat kwetsbaarheden waarvoor patches worden uitgebracht, worden uitgebuit. Verder gaat Microsoft makers van beveilingssoftware sneller informeren over te patchen beveilingslekken.
Het nieuwe 'Exploitability Index'-ratingsysteem voor beveiligingsrisico's, dat Microsoft heeft geïntroduceerd met de nieuwste patchronde, kent de gradaties 1 tot en met 3. Bij beveiligingslekken van de eerste categorie is de kans groot dat hackers succesvol een kwetsbaarheid kunnen uitbuiten en dit keer op keer kunnen reproduceren. Bij lekken van de tweede categorie kan er aanvalscode geschreven worden, maar werkt deze alleen in een bepaald aantal gevallen of configuraties. De derde rating wordt gegeven aan kwetsbaarheden waarvoor het niet waarschijnlijk is dat er exploit-code voor gemaakt kan worden of dat eventuele code effect zal hebben.
Het nieuwe ratingssysteem, aangekondigd op de Black Hat USA 2008-hackconferentie, is bedoeld als aanvulling op het bestaande systeem van beveiligingsbulletins, die de bugs omschrijven en de ernst ervan aangeven.
Voor de maand oktober heeft Microsoft twintig kwetsbaarheden geïdentificeerd. Acht daarvan vallen in de eerste categorie van het nieuwe, aanvullende beveiligingsratingssysteem, waaronder twee voor Internet Explorer en een voor Excel, terwijl er zeven van de tweede categorie zijn.
Microsoft wil ook beginnen met het vroegtijdig informeren van onder meer makers van beveiligingssoftware en een select aantal andere bedrijven over de te patchen beveiligingslekken. Ook dit Mapp-initiatief werd op Black Hat USA 2008 aangekondigd.