Большинство уязвимостей Windows приходится, как и раньше, на веб-браузеры — в 2016 году Microsoft закрыла здесь 220 брешей, подсчитали эксперты ESET. При этом 109 уязвимостей пришлось на Internet Explorer (в два раза меньше, чем в 2015 году), а 111 — на новый Microsoft Edge, браузер по умолчанию в Windows 10. Важно отметить, что ни одна из уязвимостей Edge не использовалась в 2016 году в кибератаках до выхода закрывающих обновлений.
Число уязвимостей различных компонентов пользовательского режима Windows достигло 116 против 30 в 2015 году. В общей сложности в 2016 году Microsoft закрыла 518 уязвимостей в программных продуктах. Примерно треть этих уязвимостей могла быть использована для удаленного исполнения вредоносного кода в зараженной системе.