За прошедший год, корпорация Microsoft опубликовала в общей сложности 74 бюллетеня, которые закрыли в общей сложности около 190 уязвимостей в операционных системах и других продуктах. На июнь месяц пришлась самая большая часть из них – 10 бюллетеней и 31 уязвимость, в то время как в январе месяце была всего одна бюллетень и три уязвимости.

Из основной массы бюллетеней 44 имели статус критических, 2 7 – важных, а три – умеренных. Что касается уязвимостей, то из общего числа 132 были критическими, 53 важными и 5 – умеренными.

Основная часть уязвимостей была связана с удаленным выполнением произвольного кода на уязвимых компьютерах, что могло привести к несанкционированному запуску приложений или взятием контроля над системой.

Что касается непосредственных продуктов, то минувший год был самым неудачным для операционной системы Windows Server 2003. Общее количество уязвимостей для нее составило 34. Для сравнения на Windows Server 2008 и Windows XP пришлось по 30. Меньше всего досталось Windows 7 – всего три уязвимости, да и то, их малое количество объясняется скорее поздним релизом.

Самым дырявым браузером из семейства Internet Explorer оказалась шестая версия (7 уязвимостей), в то время как на седьмую пришлось шесть, а на восьмую всего 4.

Самым уязвимым офисным пакетом оказался Office 2003 (13 уязвимостей), за ним следует Office XP (11 уязвимостей) и Office 2007 (10 уязвимостей). Замыкает линейку Office 2000 с количеством дыр равным восьми. Без внимания не остались и офисные пакеты для платформы Apple. Так Office 2004 и Office 2008 получили по 6 исправлений каждый.