Napjainkban már nem az OS sebezhetőségei jelentik a legnagyobb veszélyt, hanem az egyéb alkalmazások biztonsági rései.
A Microsoft a Security Intelligence Report keretében számolt be a 2008 első félévében felfedezett sebezhetőségek alakulásáról. A jelentésből több érdekes megállapítás is leszűrhető. Az első és talán legfontosabb, hogy az operációs rendszerekben felfedezett sérülékenységek száma — éves szinten — 2006 óta stagnál. Az összes feltárt biztonsági rés 6-8 százalékát teszik ki azok a sebezhetőségek, amelyek az operációs rendszerek összetevőihez köthetők. Vagyis sokkal több problémát okoznak azok a hibák, amelyek az alkalmazások esetében kerülnek napvilágra. Ebből a szempontból különösen előkelő helyen vannak a webböngészők.
A Microsoft jelentése rávilágított arra, hogy az egyes Windows operációs rendszerek esetében igencsak eltérőek lehetnek a kockázatok. Ebből a szempontból sajnos a cég még mindig hadilábon áll a Windows XP-vel, ugyanis a különféle, Microsoft által fejlesztett szoftverekben felfedezett összes sebezhetőség 42 százaléka ezen az operációs rendszeren válik kihasználhatóvá. A Vista esetében ugyanez az arány csak 6 százalék.
A biztonsági jelentésből kiderül, hogy a Microsoft kártékony kódokat eltávolító eszközének (MSRT) is a Vista SP1 kapcsán van a legkevesebb dolga. A szoftver ugyanis e rendszer esetében minden átvizsgált 1000 PC-ből átlagosan 4,5 esetben talál valamilyen rendellenességet. Ugyanakkor a Windows XP-nél ez a szám 9,2-33,8 között változik, attól függően, hogy az XP melyik hibajavító csomagot tartalmazó változatáról van szó.