En la actualidad una vulnerabilidad no es "oficial" hasta que Microsoft no informa de ella en su boletin de seguridad ofreciendo una solución al problema.

Esta situación provoca que durante un tiempo los usuarios más expertos tengan conocimiento de un problema pero deban esperar hasta la primera semana de cada mes para tener constancia de la vulnerabilidad y las soluciones correspondientes.

Con el nuevo programa de Microsoft Security Advisiories se intenta solucionar este problema.

Una vez detectada la vulnerabilidad y hasta la elaboración del parche correspondiente que será publicado en el boletín de seguridad mensual, Microsoft informará a las empresas adheridas al servicio de como protegerse temporalmente del problema.

Para ello se utilizarán alertas de email, mensajes instantáneos por Messenger e incluso a través de un feed en RSS que será abierto para temas de este tipo.

Con esta "solución" Microsoft desea evitar la preocupación que despierta entre los directivos de sistemas la publicación de vulnerabilidades en paginas especializadas sin ofrecer soluciones temporales