I en e-mail til Microsofts kunder forsikrer Bill Gates, at der er gjort store fremskridt i bestræbelserne på at øge sikkerheden i firmaets produkter. I 2002 indledte Microsoft en projekt under overskriften »Trustworthy Computing«, som blandt andet skulle reducere antallet af sikkerhedshuller.
»Når man tager hensyn til menneskets natur, det skiftende trusselsbillede og det stigende antal opkoblede computere vil det aldrig være muligt at reducere antallet af sikkerhedshuller til nul. Men vi bruger en stor del af vores forskningsbudget på at forbedre sikkerheden,« skriver Bill Gates.
Han henviser til, at der kun er frigivet ni kritiske eller vigtige sikkerheds-opdateringer til server-styresystemet Windows Server 2003 i de første 320 dage efter lanceringen, mens der blev udsendt 40 opdateringer til forgængeren Windows 2000 Server i samme tidsrum efter frigivelsen.
Microsoft forsker i »aktive beskyttelses-teknologier«, som skal gøre computeren i stand til at reagere mere intelligent på sikkerhedstrusler, ifølge Gates. En bærbar computer kan f.eks. skifte til mere restriktive sikkerheds-indstillinger, når den flyttes fra arbejdspladsen til hjemmet.
På tegnebrættet er også nye teknologier til fjerndiagnose af virus og nye systemer til adgangskontrol, som bygger på chipkort og biometri.
Den næste version af Microsofts Software Update Services (SUS), som er blevet omdøbt til Windows Update Services, skal sammen med System Management Server 2003 gøre det lettere at distribuere sikkerhedsopdateringer til computere hos virksomheder.