Według danych zawartych w Security Intelligence Report, dotyczących pierwszej połowy roku 2008, luki w systemach operacyjnych ustabilizowały się od roku 2006 na poziomie od 6 do 8 proc. Luki w Windows XP i Vista wykazały się umiarkowanym spadkiem w roku 2008, powtarzając podobny trend sprzed roku.

Raport nakreśla jednak bardziej złożony obraz luk w aplikacjach pracujących na poszczególnych systemach operacyjnych - prawdopodobieństwo pracy podatnych aplikacji na poszczególnych platformach. W tej kategorii dobrze wypada Vista z oprogramowaniem Microsoftu - jedynie 6 proc. aplikacji z lukami na tej platformie.

W przedziale czasu objętym raportem największe luki oprogramowania związanego z Vista dotyczyły dwóch kontrolek ActiveX, instalowanych jedynie w Chinach. Z kolei XP nadal jest największym zmartwieniem Microsoftu - 42 proc. wszystkich luk aplikacyjnych na tej platformie dotyczy oprogramowania Microsoftu.

Liczba oczyszczonych pecetów na 1000 przebiegów Microsoft Malicious Software Removal Tools (MSRT) wyniosła 4,5 dla Vista SP1, podczas gdy dla XP, z różnym stopniem aktualności łatek, wynosiła od 9,2 do 33,8. Wyniki te potwierdzają, że XP i aplikacje na tej platformie są bardziej "dziurawe", niż aplikacje na platformie Vista.

Luki oprogramowania, w ujęciu całego przemysłu oprogramowania, sklasyfikowane według standardu CVSSv2 (Common Vulnerability Scoring System) jako "poważne zagrożenie" (severe) stanowią teraz 7,3 proc. wszystkich luk podanych do publicznej wiadomości, a 41 proc. to luki sklasyfikowane jako "zagrożenie wysokie" (high). Według raportu, tylko 10,4 proc. luk ma dostępny publicznie kod exploita.

Z raportu trudno się jednak dowiedzieć jak Windows wypada na tle takich systemów jak Apple czy Linux i luk w aplikacjach pracujących na tych platformach, ale ogólny wydźwięk raportu jest taki, że nie należy martwic się o system operacyjny - największy problem stwarzają przeglądarki na tych platformach.