坎德克表示“网民每天上网过程中，使用时间最长的产品就是浏览器，网络犯罪者也多选择浏览器作为攻击目标。从这个角度上讲，微软在发布各种漏洞补丁时，应把修补IE漏洞事宜放在首要位置。”

他还认为，如果觉得有必要，微软还可考虑每天对IE浏览器进行升级。

　　在现实生活中，多数企业用户的IT部门却不这样看，“我们此前进行的相关调查发现，很多企业用户认为，IE漏洞的危害程度同Windows其他漏洞并无任何区别，因此经常不及时修补IE漏洞。”

　　此前Qualys对其客户的数十万台计算机进行了扫描，结果发现，企业用户在修补IE漏洞时，时间上并不比其他Windows漏洞更早。

　　为此坎德克表示，为改变上述现状，微软应考虑“接管”用户的IE漏洞修补工作，即用户机器连网后，微软服务器直接向这些机器安装IE漏洞补丁，而不再需要用户手工下载安装，原因就是对于绝大普通多数计算机用户而言，IE漏洞补丁的下载安装过程过于复杂。

　　换句话说，坎德克的建议是：微软应该把IE补丁升级事宜从Windows常规升级服务中独立出来。如此一来，用户机器的安全性将成倍提高。坎德克说：“ 如果IE漏洞补丁不再参与微软每月的常规升级服务，而是经常优先发布相应补丁，则用户机器的安全性能肯定会大幅提高。”

　　应效仿火狐

　　坎德克接着表示，Mozilla对其火狐浏览器的升级方式是：如果现行版本发现重大安全漏洞，Mozilla就会及时发布漏洞补丁。在发布相应安全漏洞补丁后，Mozilla会首先通知用户，用户点击提示信息中的链接，就可完成升级过程。

　　而谷歌对其Chrome浏览器漏洞的升级则更为隐秘：谷歌将给连网的计算机发送相应漏洞补丁，并自动安装完成，而不需要用户进行任何手工操作活动。坎德克认为，无论是火狐还是Chrome的安全升级方式，都比IE的现行升级模式更为完美。

　　此前一些企业用户IT部门表示，考虑到IE补丁程序可能同企业其他应用软件不兼容，因此首先需对这些补丁进行测试，然后再在员工机器上普遍安装。对此坎德克表示，企业用户应信赖微软，“微软发布IE漏洞补丁之前，都已经事先进行了大量测试，因此并不会妨碍其他应用软件的正常运行。”

　　坎德克最后表示，如果微软愿意采纳他的上述意见，最好从IE8实施优先升级措施，“IE8无疑是微软实行优先升级措施的大好机会。”