据国外媒体报道，微软日前表示，整体软件产业已发现复杂的、高风险的安全漏洞披露量正在减少。

微软在其最新的季度威胁报告中称，2012年，对用户构成最高威胁的安全漏洞减少了，而较低的或中等类型的风险漏洞披露有所增加。微软在报告中说，相比2011年下半年，2012年底所报告的安全漏洞高20%以上。不过尽管总整体漏洞的披露在增长，但高风险漏洞的披露已下降，2012年下半年，在所披露的安全漏洞中，高风险漏洞约占30.9%，与2011年下半年38%的比例相比有所下降。高危漏洞一般都是为缺陷而保留的，可被用作远程代码执行攻击。

低风险的漏洞在2012年同比增长19%。然而，微软指出，低风险漏洞在整体漏洞中仍占11%。

根据通用漏洞评分系统(CVSS)，得分在4和7之间的中等风险的安全漏洞，仍然是最常见的漏洞类型。2012年下半年，该类型漏洞占58%的份额。

微软表示，整体恶意软件编写者似乎要从对操作系统和应用程序级的攻击上转移走。该公司在报告中称，操作系统安全漏洞2012年有所减少，浏览器安全漏洞逐渐成为关注的焦点，已首次成为第二个最常见的漏洞类型，占16.4%。然而，与个人应用中的安全漏洞相比，上述两种类型的安全漏洞所占份额真是“相形见绌”。另外，微软表示在该公司记录的安全漏洞中，第三方应用程序和组件的漏洞约占70.7%。