Os produtos de gestão de ‘patches’ [correcções/actualizações] e de vulnerabilidades automatizam o processo desanimador de aplicar actualizações de aplicações e de sistemas operativos. As ferramentas de gestão de vulnerabilidades disponibilizam ainda funcionalidades como identificação de activos e classificação de vulnerabilidades à medida que aplicam o patch de software. Algumas ferramentas incluídas nesta categoria conduzem scans específicos para identificar vulnerabilidades e partilhar esta informação com os produtos que possuem condições de aplicar o actual patch a um determinado equipamento. Esta classificação de wares – como produto ou como serviço – irá suportar sistemas operativos específicos e aplicações. O administrador de redes que esteja interessado em automatizar a gestão de ‘patches’ de um ambiente com dezenas de sistemas operativos e milhares de aplicações pode necessitar de utilizar múltiplos produtos de gestão de patches. As ferramentas podem requerer agentes de software para recolher informação acerca das vulnerabilidades.