En avril 2001, Bill Gates annonce que Microsoft lance dorénavant le Windows Secure Initiative, combat destiné à prévenir l'infection par des codes malicieux (virus et autres), suivi par le STPP (Strategic Technology Protection Program) permettant de sécuriser la suite de produits Microsoft existants. Depuis ce jour là, même si de grosses failles ont vu le jour, Microsoft a gardé la sécurité comme objectif principal(sisi! meme si les mauvaises langues sont toujours là :)).
Certains critiquent Microsoft et ne se rendent pas compte à quel point la découverte d'une faille est bien plus gênant pour Microsoft que pour l'utilisateur final. C'est parfois des technologies entières qui disparaissent afin de ne pas exposer l'utilisateur finale à de potentielles failles (exemple de Monad cité plus haut). Néanmoins, chaque faille découverte et patchée permet de rendre le système d'exploitation encore plus sûr.

La plus grosse faille d'un système d'exploitation, et tout le monde le sait, c'est l'utilisateur: aussi bien l'utilisateur néophyte que l'utilisateur expérimenté ou l'administrateur système. Microsoft y a pensé et les droits de l'utilisateur par défaut sont limités. De plus, comme le prouve la capture suivante, des assistants préviennent en cas d'action potentiellement dangereuse.