Publié par Risk Based Security, le rapport VulnDB compile toutes les vulnérabilités de sécurité CVE (Common Vulnerabilities and Exposures) et NVD (National Vulnerability Database), ainsi que d'autres sources. Si un produit contient un code vulnérable avec des dépendances tierces, cela n'est pas pris en compte comme une nouvelle vulnérabilité.
Pour 2016, il ressort un total de 15 000 vulnérabilités. Parmi celles-ci, 6 659 vulnérabilités - soit 44,4 % - ne se trouvent pas dans la liste CVE / NVD. Cela donne un tout autre éclairage que par exemple les données compilées par CVE Details qui se base uniquement sur la National Vulnerability Database.
Pour le cas de Microsoft, une surprise est de constater que le nombre de vulnérabilités pour Windows 10 depuis sa sortie mi-2015 à 2016 est de 705, alors que pour Windows 7, il est de 647 sur la période allant de 2012 à 2016.
En prenant comme référence CVE Details et sur des périodes similaires, le nombre total de vulnérabilités pour Windows 10 est de 225 pour Windows 10, et de 460 pour Windows 7.
De tels rapports ne détaillent cependant pas la dangerosité des vulnérabilités et les possibilités d'exploitation. En ce moment, Microsoft fait passer le message d'oublier Windows 7 au profit de Windows 10 qui est plus sûr et dispose de davantage de fonctionnalités de sécurité.
