كشفت شركة مايكروسوفت أن جميع الأخطاء الأمنية بنظام ويندوز لا يتم إصلاحها معا، حيث تقوم الشركة بإصلاح الأخطاء عادة على أساس قوتها، إذ تقرر الشركة ما هى الأخطاء التى يجب حلها أولاً بينما يتم الاحتفاظ بأخطاء أمان ويندوز الأخرى لاحقًا.
ووفقا لما نشره موقع TOI الهندى، فقد تم الكشف عن هذه المعلومات رسميا فى شكل مسودة من مايكروسوفت على بوابتها الإلكترونية "مايكروسوفت تك نت"، وفيما يتعلق بالشفافية، فقد أدرجت مايكروسوفت مجموعة من المعايير التى يمكن مراعاتها خلال تحديد أولوية أى خطأ أمان فى نظام ويندوز.
ووفقًا لشركة مايكروسوفت، فهناك سؤالان رئيسيان أثناء التعامل مع خطأ أمان ويندوز وهما: هل تنتهك الثغرة الأمنية وعدًا تم تقديمه بواسطة حد أمان أو ميزة أمان تعهدت مايكروسوفت الدفاع عنها؟، السؤال الثانى - "هل تتفق شدة نقطة الضعف مع شريط الخدمة؟.
واعتمادًا على الإجابة على هذين السؤالين المهمين، يقرر فريق البحث الأمنى ما الذى يجب القيام به، فإذا ما كانت الإجابة على كل السؤالين نعم، فستتم معالجة الثغرة الأمنية من خلال تحديث أمنى ينطبق على جميع العروض المتأثرة والمدعومة، أما إذا كانت الإجابة على السؤالين لا، فحينئذٍ سيتم اعتبار الثغرة الأمنية للإصدار التالى ولكن لن تتم معالجته من خلال تحديث أمنى، لكن عملاق البرمجيات أوضح أنه فى بعض الحالات قد يتم إجراء استثناء.
كما أوضحت مايكروسوفت أنه لتأمين منتجاتها وخدماتها، يتم التحقق من الحدود الأمنية وميزات الأمان، فكلا التقسيمات لديها مجموعات فرعية مختلفة من الأهداف الأمنية التى يجب الوفاء بها.