在最新的年度安全報告中，微軟宣稱在防御允許遠程執行代碼的的漏洞方面有所進展。本周一，微軟發布的第一版的報告聲稱：“在百分比和原始數據上，導致遠程執行代碼的的漏洞已顯著下降。”然而，在“網絡世界”指出其文本與附圖之間的數據差異之后，微軟發布了一個更新的版本，宣稱遠程執行代碼只是在百分比上有所下降，不再宣稱允許遠程執行代碼的漏洞總量正在減少。

根據微軟安全響應中心的第三份年度進展報告：在2011財年，62.8%的漏洞允許遠程執行代碼，相對2010年的70.8%與2008年的74.1%有所下降。

在過去12個月中，微軟總計發布了117個安全公告涵蓋283個漏洞，這比之前五年中的任何一年數量都多。在每個月的第二個周二（周二補丁日），微軟都會發布一些列涵蓋大量產品的補丁。

在2010財年，微軟發布了88個安全公告涵蓋211個漏洞。基于微軟給出的百分比，大約149個漏洞允許遠程執行代碼。在2011年，該類漏洞上升至178個，一年就增加了29個。

因為微軟代表拒絕明確說明究竟每年會發現多少個允許遠程執行代碼的漏洞，而且也不提供其他種漏洞的數據，因此每年都會有許多估測。

微軟代表在一封電郵中寫道：“傳統上，微軟不與外界共享遠程執行代碼漏洞的確切數字，也不共享何種漏洞正在增多或減少。”

從積極的角度來看，微軟的報告聲稱：漏洞數據表明新版軟件比老版漏洞要少（當熱這是理所當然的）；相對老版，在最新版應用程序上，大約38%的漏洞并不嚴重或并不存在；只有3%的漏洞會影響新版而對老版無礙。

但是微軟商店的IT專業人士仍然背負著部署日益增多的補丁的壓力。通過只打最重要的補丁，使用最新版的Windows客戶端和服務器軟件，用戶在最近一年中可以只安裝117個補丁中的24個。

但是微軟聲稱：“我們建議用戶安裝所有的應用安全更新，而不要跳過那些相對不那么嚴重的補丁。要知道開發技術正在不斷更新換代，新開發的技術讓黑客可以更加容易地利用漏洞，盡管這些漏洞在之前并不那么容易被利用。”