Beide Programme stehen in direktem Zusammenhang mit der regelmäßigen Veröffentlichung von Fehlerkorrekturen für Microsoft-Produkte am zweiten Dienstag eines Monats ("Patch Tuesday") und deren Vorankündigung im "TechNet" einige Tage zuvor.

Microsoft weiß natürlich nur zu gut, dass ab dieser Vorankündigung und spätestens bei Freigabe der Patches sich umgehend alle digitalen Bösewichte ans Werk machen, um Malware zu schreiben, mit denen sich die publik gemachten Sicherheitslücken ausnutzen lassen ("Exploit"). Solche Schadsoftware erscheint oft schon Stunden nach Bekanntwerden der Schwachstellen.

Microsoft wird deswegen zukünftig im Rahmen des "Microsoft Active Protections Program" (MAPP) Industriepartner, die Sicherheitssoftware produzieren, vorab im Detail über die Lecks informieren, die der Konzern in seinen Produkten stopft. Die Security-Softwarefirmen haben dann Zeit, ihre Lösungen rechtzeitig entsprechend anzupassen und die Systeme ihrer Kunden somit besser abzusichern.

Direkt an der Anwender richtet sich flankierend der neue "Exploitability Index". Microsoft will damit aufzeigen, wie wahrscheinlich das Erscheinen von bösartiger Software für jede öffentlich gemachte Schwachstelle voraussichtlich ist. Kunden können damit besser planen, welche Patches besonders wichtig sind und mit hoher Priorität im Unternehmen ausgerollt werden sollten.