Con frequenza circa settimanale si scoprono vulnerabilità nei prodotti MS, così come in altri produttori di software, e vengono rilasciate nuove patch. Alcuni virus e worm sfruttano la lentezza degli amministratori di rete e sistema nell'installare tempestivamente le patch appena uscite: Code Red e Nimda si sarebbero potuti bloccare sul nascere dato che i bugs da loro sfruttati avevano patch pronte e già uscite da tempo.

Bisogna mantenere aggiornati non solo Windows e IE, ma anche altri componenti. Worm possono diffondersi attraverso Office, programmi di messaggistica istantanea e altre applicazioni. Ogni volta che la nostra società inizia ad usare un nuovo software, dovrete accettare le responsabilità di effettuare un monitorino e l'implementazione delle patch correlate alla sicurezza.

Avendo configurato l'infrastruttura appropriata, sarà possibile usare le Group Policy e alcuni semplici script o file batch per semplificare l'operazione.

Un Tool di supporto a tale scopo può essere MBSA (Microsoft Baseline Security Analyzer), che effettua una scansione della rete e cerca i computer privi di importanti patch per la sicurezza.