So existieren derzeit 55 Lücken, die den Herstellern bereits über zwei Monate lang bekannt waren, für die es aber immer noch keine Updates gibt.
49 der 55 Lecks wurden von der Initiative gar als schwerwiegend eingestuft. Und mit elf Einträgen auf der Liste mischt Microsoft mit neuen kritischen Sicherheitslücken wieder einmal ganz vorne mit.
Die ZDI hält sich bei der Veröffentlichung dieser Daten strikt an die Regeln der Responsible Disclosure: Einzelheiten zu Schwachstellen werden erst dann veröffentlicht, wenn ein Update zum Schließen der Lücke verfügbar ist, um weitere potenzielle Angreifer nicht in Versuchung zu führen.
Eine ähnliche Auflistung betreiben auch die Security-Experten von eEye mit ihren „Upcoming Advisories“, die jedoch längst nicht so ausführlich ist. Inbesondere die Lücke in Publisher 2007 erinnert daran, dass auch noch eine mehrere Wochen alte, und bereits aktiv ausgenutzte Lücke in Word nicht geschlossen ist, da der Patchday im März ausfiel.