Với việc bản cập nhật Patch Tuesday cuối cùng của năm 2021 vừa chính thức được phát hành, Microsoft đã có một năm 2021 đầy bận rộn và cũng không kém phần “năng suất” khi đã vá thành công 887 lỗ hổng được gán nhãn CVE trên các phần mềm, dịch vụ của mình. Con số này tương đương với gần 2,5 lỗ hổng được vá mỗi ngày. Đây là một cố gắng đáng ghi nhận từ Microsoft, tuy nhiên song song với đó, vẫn còn rất nhiều vấn đề mà công ty chưa thể giải quyết triệt để trong tương lai gần.
Cụ thể theo số liệu thống kê từ chuyên trang Zero Day Initiative, Microsoft đã có một năm 2021 tương đối thành công ở khía cạnh “hậu mãi” với 887 lỗ hổng do CVE ấn định đã được giải quyết ổn thỏa. Lỗ hổng CVE chỉ định là những lỗ hổng được xác định và lập chỉ mục theo dõi bởi CVE Program. Điều đó có nghĩa là Microsoft có thể đã sửa nhiều hơn con số 887 lỗ hổng được nêu trong báo cáo của Zero Day Initiative, nhưng những lỗi đó không được theo dõi bỏi CVE Program. Ngoài ra, con số này cũng không bao gồm các lỗ hổng trong trình duyệt Edge Chromium.
Đáng chú ý, tính đến bản vá Patch Tuesday mới nhất, Microsoft đã phát hành tổng cộng 67 bản sửa lỗi bảo mật trong năm 2021. Trong số đó, có 7 vấn đề là sự cố nghiêm trọng và 1 là lỗ hổng zero-day đang bị khai thác. Vì vậy, việc áp dụng các bản cập nhật mới luôn là rất cần thiết xuống để đảm bảo sự an toàn cho hệ thống.
Nhìn chung, 887 lỗ hổng CVE được vá là con số không hề nhỏ, mặc dù vẫn ít hơn tới 29% so với tổng số lỗ hổng đã được Microsoft giải quyết trong năm 2020. Đây là những con số đáng ghi nhận, thể hiện sự cố gắng của Microsoft trong việc mang đến cho người dùng một hệ sinh thái tối ưu hơn. Nhưng nó đồng thời cũng cho thấy sự thiếu ổn định trong các sản phẩm phần mềm mà Microsoft ra mắt. Trên thực tế, việc người dùng liên tục gặp lỗi trên một bản cập nhật phần mềm mới từ Microsoft là hiện tượng không có gì xa lạ. Cho dù bản vá khắc phục có thể được tung ra ngay sau đó, nhưng những ảnh hưởng tiêu cực đến trải nghiệm ban đầu của người dùng là rất lớn.