Este white paper compara a segurança do Red Hat Enterprise Linux ES 3, Red Hat Enterprise Linux ES 4 e Microsoft Windows Server 2003 Enterprise Edition. Aspectos diferentes da segurança no sistema operacional, como o número de vulnerabilidades e o tempo para resolvê-las, foram analisados como indicadores da segurança de cada sistema operacional.

A coleta de dados e a análise deste estudo foram feitas em Dezembro de 2006. Os dados foram coletados da Secunia (http://secunia.com), uma fonte independente de inteligência em vulnerabilidades. Para cada vulnerabilidade, os dados iniciados e as datas dos patches foram coletados dos boletins de segurança e anúncios sobre todas as referências de CVE associadas pela Secunia.

O estudo constatou que o Windows Server 2003 apresenta muito menos risco do que o Red Hat ES 3 ou Red Hat ES 4. O Windows Server 2003 possui menos vulnerabilidades no total, o que quer dizer que os usuários têm menos eventos de patching para responder. A primeira vulnerabilidade mais crítica não foi identificada depois de dois anos após a liberação da versão e, em média, o Windows Server 2003 apresenta menos vulnerabilidades sem patches por dia.