Také jste si všimli, že Microsoft vydává na některé bezpečnostní problémy svého softwaru záplaty opakovaně? Cesar Cerrudo, šéf soukromé společnosti Argeniss Information Security, zabývající se výzkumem bezpečnosti softwaru, sepsal zajímavé povídání o tom, jak firma Microsoft udělala nedokonalou záplatu, popsanou v dubnovém Security Bulletinu MS05-018. Ta však neřeší jádro problému, pouze ošetřuje možnou cestu útoku na daný problém. A v tom je háček. Těch možných cest je totiž více. Až teprve záplata, popsaná v Security Bulletinu MS05-049 z posledního říjnového balíku, kýžený problém řeší.

Podle Cerruda je tento způsob záplatování poněkud nešťastný. Microsoft si tak zbytečně přidělává práci a zákazníci (uživatelé jejích produktů) musejí více záplatovat (pokud ctíte pravidlo, že čas jsou peníze, pak tím o ně vlastně přicházíte také). V Microsoftu by prý měli rozhodně způsob tvorby záplat vylepšit. Cerrudo však dodává, že oproti společnosti Oracle je na tom Microsoft se záplatami o 1 000 % lépe.