كشفت شركة مايكروسوفت أن جميع الأخطاء الأمنية بنظام ويندوز لا يتم إصلاحها معًا، حيث تقوم الشركة بإصلاح الأخطاء عادة على أساس قوتها، إذ تقرر الشركة ما هى الأخطاء التي يجب حلها أولاً بينما يتم الاحتفاظ بأخطاء أمان ويندوز الأخرى لاحقًا.

ووفقًا لما نشره موقع TOI الهندى، فقد تم الكشف عن هذه المعلومات رسميًا في شكل مسودة من مايكروسوفت على بوابتها الإلكترونية "مايكروسوفت تك نت"، وفيما يتعلق بالشفافية، فقد أدرجت مايكروسوفت مجموعة من المعايير التي يمكن مراعاتها خلال تحديد أولوية أي خطأ أمان في نظام ويندوز.

ووفقًا لشركة مايكروسوفت، فهناك سؤالان رئيسيان أثناء التعامل مع خطأ أمان ويندوز وهما: هل تنتهك الثغرة الأمنية وعدًا تم تقديمه بواسطة حد أمان أو ميزة أمان تعهدت مايكروسوفت الدفاع عنها؟، السؤال الثانى - "هل تتفق شدة نقطة الضعف مع شريط الخدمة؟.

واعتمادًا على الإجابة على هذين السؤالين المهمين، يقرر فريق البحث الأمني ​ما الذي يجب القيام به، فإذا ما كانت الإجابة على كل السؤالين نعم، فستتم معالجة الثغرة الأمنية من خلال تحديث أمني ينطبق على جميع العروض المتأثرة والمدعومة، أما إذا كانت الإجابة على السؤالين لا، فحينئذٍ سيتم اعتبار الثغرة الأمنية للإصدار التالي ولكن لن تتم معالجته من خلال تحديث أمني، لكن عملاق البرمجيات أوضح أنه في بعض الحالات قد يتم إجراء استثناء.

كما أوضحت مايكروسوفت أنه لتأمين منتجاتها وخدماتها، يتم التحقق من الحدود الأمنية وميزات الأمان، فكلا التقسيمات لديها مجموعات فرعية مختلفة من الأهداف الأمنية التي يجب الوفاء بها.