Meu palpite seria minimizar a distribuição na Web para que os hot fixes não sejam aplicados às máquinas onde eles não deveriam estar.
Por que os Hotfixes da Microsoft são protegidos por senha?
Eu acho que a razão pela qual os hotfixes da Microsoft são protegidos por senha é garantir que você leu o EULA e fornece à Microsoft um registro de que você concordou com o fato de que se esse patch explodir seu sistema, seu próprio risco. Todos os hotfixes do passwor dprotected não foram incorporados e muitas vezes são escritos para resolver um problema específico.
Na maior parte, você precisa pagar por hotfixes com um contrato de suporte válido (ou uma taxa indecente única). Eu concordaria com gravyface exceto que seria mais para você ter que pagar ao MS pela habilidade de usar o hotfix além de ser aplicado em máquinas que eles não são para serem aplicados como ele mencionou.