鉴于互联网安全趋势正从操作系统转向应用软件，为在软件开发过程中确保其安全性和可靠性，微软耗费近7年时间建立起一套安全方法论“软件安全开发生命周期(SDL)”。从安全教育、安全设计、到安全响应，在软件开发的每一个阶段都严把安全关，有效地降低安全漏洞和隐私问题的数量，以及残留漏洞的严重性。微软所开发的所有软件都必须经过这一方法论的监测，如果安全状况达不到标准，无论功能多么完备都不会被发布。据悉，SDL流程还将被用于帮助我国政府、合作伙伴、软件开发商改进第三方软件，最终建立端到端安全可信的互联网环境。

　　一方面系统提供商在为安全积极改进，同时，微软也认为，用户也要增强自我保护的习惯和知识，坚持使用正版软件，开启操作系统自动更新，便于他们第一时间发现问题自动帮助用户修复。