В предположении я сказал бы, что код, отвечающий за маршалинг деталей, требуемых для drag-n-drop, работает в неподнятом контексте наряду с остальной частью UI (включая Проводник), таким образом, это не будет способным к доступу для передачи по каналу информации между двумя процессами.
США-CERT идеальны для этого от безопасности PoV.
Для домашнего использования я выполняю Secunia PSI. Это отслеживает то, что установлено на машине и затем предупреждает меня, когда существуют обновления - даже дает ссылку на загрузку при необходимости. Блестящее небольшое приложение. Конечно, это только работает на то, что на самом деле установлено на моей машине и не лицензируется для корпоративного использования...
Secunia действительно предлагает Корпоративную версию также: http://secunia.com/vulnerability_scanning/corporate у меня не было шанса проверить его все же все же.
Для Adobe я подписываюсь на их сервис уведомления о безопасности, и они посылают мне по электронной почте, когда новые обновления собираются быть выпущенными или когда критические проблемы найдены. У их Команды Реагирования на инциденты Безопасности продуктов также есть блог, который заканчивается в моем RSS-ридере.
Microsoft имеет подобный сервис через их сервис Предварительного уведомления Бюллетеня безопасности.