A Microsoft szeptemberben nem ad ki biztonsági javítást Windows operációs rendszereihez. Nem azért, mert nincs mit befoltozni, hanem mert a múlt héten beígért patch tesztelése további munkát igénylő hibákat tárt fel. Korábban a cég már felhívta a figyelmet arra, hogy a csomagok tesztelése néha elhúzódhat, és így egyes hónapokban – ilyen a mostani is – előfordulhat, hogy nem jelenik meg biztonsági frissítés. Erre eddig csupán kétszer volt példa, 2003 decemberében, néhány hónappal azt követően, hogy a Microsoft bevezette a havi rendszerességű foltozást, és idén márciusban.

Biztonsági szakértők szerint ezek a késések jól illusztrálják, hogy milyen lassan őrölnek a Microsoft malmai. A windowsos résekre specializálódott it-biztonsági cégek egyike, az eEye Digital Security például kilenc olyan hibáról tájékoztatta a szoftvervállalatot, melyek javítása a mai napig nem készült el – annak ellenére, hogy hét közülük lehetővé teszi tetszőleges programkód távoli futtatását. Az eEye ezért már egy ideje azt is feltünteti honlapján, hogy mennyi idő telt el egy adott biztonsági rés visszaigazolása óta. A jelenlegi rekorder létezését 168 nappal ezelőtt erősítette meg a Microsoft, és három további fekszik több mint 100 napja parlagon. A cég adatai szerint a Microsoftnál átlagosan 132 nap telik el egy hiba megerősítése és javítása között. (Az eEye által eddig leszállított sebezhetőségek közül 16-ot foltoztak be.)