WindowsとMac OS Xの脆弱性の数の比較

2007年度はWinよりもMac OSXの方が脆弱性が多かった?! という記事が出ていますが、どうしても合点がいきません。どう考えてもMicrosoftの息がかかった集計としか思えません。
脆弱性の一覧を詳しく見てみると、複数にカウントされているCVE-2007-xxxxが実際は一つのSAｘｘｘｘだったり、1回のパッチで修正された同一コンポーネントが複数回数えられていたり、重大度が無造作にHになっていたりしていました。
でも、それらを考慮して再度カウントしてもまだ、Windowsの数より相当多い数になってしまいます。
Mac OS Xには、オープンソース由来のコンポーネント（Samba、CUPS、Java、Rubyなど）がたくさん入っており、Mac OS Xのセキュリティパッチはそれらもまとめて対処しています。また、もともと、Mac OS X（Unix系）はルート権限をサービスプロセスでむやみに使用しないので、脆弱性があったとしても被害が及ぶのはそのコンポーネントだけのはずです。
この辺まで考慮して評価する必要があると思います。