Dans ce rapport, Microsoft indique que le nombre total de divulgations de vulnérabilités dans l'ensemble du secteur (pas que pour les produits Microsoft) a diminué de 4 % par rapport au semestre précédent et de 19 % sur un an. La nouvelle est donc plutôt bonne mais pondérée par le fait que les vulnérabilités d'indice élevé ont gagné en proportion et que le pourcentage de vulnérabilités faciles à exploiter a augmenté.
Sur le premier semestre 2008, les logiciels Microsoft ont été affectés par 77 vulnérabilités et pour 25 d'entre elles, un code d'exploitation a été rendu public. Pour les attaques via le navigateur qui sont les plus répandues, 42 % des attaques ont ciblé des logiciels Microsoft sur des machines sous Windows XP (58 % des attaques ont ainsi ciblé des logiciels tiers), un taux qui est descendu à 6 % pour des machines Vista.
La promotion... Microsoft est donc belle pour Vista en matière de sécurité informatique. L'OS semble plus difficile à attaquer de front que son prédécesseur. On soulignera cependant que plus de 90 % des vulnérabilités divulguées au premier semestre 2008 concernaient des applications et donc pas le système d'exploitation.
D'après le rapport, le nombre de logiciels malveillants a augmenté de 43 % par rapport au semestre précédent. Parmi ces logiciels malveillants, les chevaux de Troie de type téléchargeurs / injecteurs ont compté pour 30 %. Alors que le nombre de vulnérabilités diminue, celui de logiciels malveillants qui tentent de les exploiter augmente.
Ci-dessous, le taux d'infection par pays :
