Hallo Kai,

nicht die Sicherheitslücken als solche sind das größte Problem, sondern deren unübersichtliche Menge

eine, imho wirklich sehr benutzerfreundliche, Lösung wäre es, wenn
automatisch im Browserfenster ein deutlicher Hinweis erscheint, so
in der Art:

__________________________________
|                                  |
|   Sicherheitsupdate verfügbar!   |
|                                  |
|   [Jetzt installieren]           |
|                                  |
|   [Weitere Informationen]        |
|                                  |
|   [Abbrechen]                    |
|__________________________________|

Dazu wäre allerdings notwendig, dass ...
-> der Nutzer Vertrauen hat, dass Microsoft wirklich nur das Update
   installiert und nicht hintenrum irgendwelche Daten sammelt
-> derartige Hinweise *zweifelsfrei* nur von Microsoft stammen
   können und nicht mehr oder weniger leicht fälschbar sind
-> diese Aktualisierungen schnell und problemlos funktionieren
-> die Häufigkeit solcher Warnungen im ertragbaren Rahmen bleibt
...

In allen Punkten sehe ich kaum eine Möglichkeit, sehr traurig. Es
gibt windowsupdate.com, aber der Ottonormalsurfer nutzt imho sowas
nicht, ich kann mich jedenfalls nicht erinnern, jemals an einem PC
von Bekannten/Verwandten/Freunden/Kunden gesessen zu haben, wo er-
sichtlich war, dass dieses Angebot schonmal benutzt wurde. Immer
waren zahlreiche Patches verfügbar, meist alle seit der Veröffent-
lichung der installierten Windows-/MSIE-Version.

Die von Dir auch angesprochene Gefahr bei der hohen Verbreitung
eines Produktes mit Sicherheitslücken ist weitesgehend unabhängig
von Microsoft, auch bei anderen Herstellern wird es Fehler geben,
nur ist die erzielbare Schadenswirkung eben zu gering. Wenn aber
XX% aller Leute Produkt XYZ benutzen und es da Sicherheitslücken
gibt, macht sich eben jemand den "Spaß" und verursacht Schaden.

Viele Grüße,
Stefan