En mi opinion la mayor parte de los problemas que presentan los programas Microsoft, fuera de los detalles que ya son bien conocidos e indiscutibles, radican en las facilidades que da Microsoft para la instalacion de los mismo, que ocasiona que usuarios sin experiencia instalen y configuren productos sin tener idea de la vulnerabilidad de su instalación.
En el mercado existen varias herramientas que de alguna manera ayudan a solventar mucho de estos problemas, aunque lo ideal, sobre todo si eres una empresa, es que contrates los servicio de un especialista, que en el corto plazo veras que lo que fue caro al comienzo, es muy económico al largo plazo.
Esta economía se ve desde el punto de vista de operativo porque estas trabajando sin caídas a un 100%, y monetario porque no requiries de un personal fijo para poner pañitos calientes (como dirían en mi país) o buscando personal a ver cual resuelve, y al cabo de un tiempo terminas contratando un especialista para que hiciera el trabajo que ninguno de los anteriores hicieron.
Sin embargo en ocasiones las empresas son muy pequeñas para poder costear un personal especializado, y prefieren arriesgarse, en este caso recomiendo como herramienta Microsoft Baseline Security Advisor, que ademas de ser gratuita, es sencilla de usar y es de la misma empresa Microsoft.
(Microsoft Technet)Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar diseñada para los profesionales de TI que ayuda a las pequeñas y medianas empresas a determinar su estado de seguridad según las recomendaciones de seguridad de Microsoft y ofrece orientación de soluciones específicas. Mejore el proceso de administración de seguridad utilizando MBSA para detectar los errores más comunes de configuración de seguridad y actualizaciones de seguridad que falten en sus sistemas informáticos.
Enlace http://technet.microsoft.com/es-es/security/cc184924.aspx