Forse perchè nella lingua italiana l'aggettivo "critico" ha una sfumatura che rimanda all'idea di pericolosità assente invece nell'aggettivo "importante", ma molti di noi quando devono installare patch Microsoft prendono in maggiore considerazione quelle definite "critical" rispetto a quelle definite "important" ritenendole più importanti per evitare situazioni critiche e pericolose connesse al mancato aggiornamento del sistema. Ma quale è la vera differenza tra i due tipi di patch? Nel novembre 2002 Microsoft è passata da una classificazione del livello di severity dei bollettini a 3 valori all’attuale in uso che prevede 4 livelli sdoppiando in due livelli distinti il livello più alto, per sottolineare il diverso livello di rischio rispetto alla minaccia dei worm:
Important: A vulnerability whose exploitation could result in compromise of the confidentiality, integrity, or availability of users data, or of the integrity or availability of processing resources.
Quindi i bollettini Important si devono considerare con la stessa serietà con cui consideriamo quelli definiti Critical. I bollettini Important rispetto a quelli Critical escludono solo il rischio di sfruttamento tramite worm che si propaga automaticamente!