あるAnonymous Coward 曰く、

Microsoftが、セキュリティバグがどのような優先順位で修正されるかを示すドキュメントのドラフト案を公開したそうだ。このドキュメントでは、マイクロソフト セキュリティ レスポンス センター (MSRC) が、報告された脆弱性を迅速に修正するのか、火曜日のセキュリティ更新プログラムで対応するか、またそれ以降のバージョン更新するといった判断の基準について解説されているという。

脆弱性は判断条件によってクリティカル、重要、中、低、なしに識別される。Microsoftのセキュリティ機能の境界線やそれを超える脆弱性があった場合に対策が行われる。ドラフト案ではカーネルモードとユーザーモードの論理的分離など、8種類のセキュリティ境界が設定されている模様（ZDnet、Slashdot）。