据港台媒体报道，早先的系统、程序或周边硬件漏洞，顶多会造成系统性能、稳定性或相容性上的问题，不过严重的也会造成系统当机，但这些问题都可单纯地借助厂商提供的更新修补程序(Patches)或驱动程序来解决。根据IDC所作的调查报告，90%以上的骇客入侵皆来自已知漏洞，此一结果即清楚显示，通过系统弱点与漏洞的成功率与可靠性有多高，所以漏洞攻击已成为目前骇客入侵的最主要的管道之一，另一方面，也反应一般使用者对于系统更新工作极其忽略的严重事实。

　　除了已知漏洞之外，系统、安全厂商或相关研究机构都会定期针对操作系统、应用软件、网安设备等发布最新漏洞公告。不论是厂商或骇客，都会针对这些全新漏洞，开发出更新修补程序，抑或展开入侵攻击，一场正邪对立的攻防战由此展开。Tipping Point亚太区资安产品营运总监叶精良表示，在新弱点公布之后，厂商与骇客是站在同一个起跑点，换句话说，成功的IPS厂商有必要比骇客更早，也就是在攻击发生之前就能先一步发布更新档。

　　除了厂商更新发布的即时性外，使用户其实面临各种形形色色的漏洞更新问题，其中，据厂商表示，系统或安全厂商若未做好完备相容性测试而贸然发布Patches的话，可能会造成使用户系统、装置的不稳或当机。再就来源问题来说，骇客除了通过漏洞展开直接攻击外，也开始运用网络钓鱼的手法，散布造假的Patches，并窃取使用户的帐密等机密资料。

　　对于中大型企业而言，势必要面对成千上万台电脑设备的布署与管理问题，就Patches更新的派送布来说，最重要的就是在赶在骇客展开零日攻击之前，快速而准确地地完成Patches更新工作。另外，厂商并指出，中大型企业不但可能充斥着各类型的操作系统，也分散存在包括台式机电脑、笔记本电脑、PDA或手机等不同的操作平台，所以更新管理的复杂性与困难性将会提高。

　　厂商认为，移动装置等远端端点的更新管理将会是挑战性最高的环节，移动装置虽然带来增加工作效率的机动性，但往往也成为公司更新派送上最难以贯彻企及的死角。同时，这些移动装置使用者常因不良的使用习惯，而必须经常性地重灌电脑，如此更增加系统更新的难度。目前的解决方案多半借助安全网络存取与管理政策来进行，也就是远端端点装置必须符合公司安全政策，完成病毒码或系统更新等各项安全措施时，才可存取公司网络，如此才可同时保障企业与端点的安全性。