Naast de vergelijking van het aantal beveiligingslekken in verschillende besturingssystemen, heeft Microsoft ook gekeken hoe het afgelopen jaar de verhouding tussen Windows XP en Vista was. Daaruit blijkt dat Vista met twintig procent minder lekken had te maken dan zijn voorganger. Gaat het om 'kritieke' en 'belangrijke' kwetsbaarheden, dan gaat het om 28%.

Windows Vista kreeg in 2007 45 beveiligingslekken te verduren, waarvoor Microsoft op tien momenten met patches kwam. Ook voor XP waren er tien patchmomenten, maar lag het aantal lekken met 56 iets hoger. De cijfers zijn afkomstig van Microsoft beveiligingsgoeroe Jeff Jones, die tevens pleit voor de voordelen van User Account Control (UAC).

Van de 45 Vista lekken, gaven 26 een aanvaller de rechten van de ingelogde gebruiker. Dankzij UAC zou een aanvaller daardoor alleen maar standaard rechten hebben, wat de gevolgen van een aanval zou beperken. "Als verder alles hetzelfde is, zorgen minder beveiligingslekken ervoor dat het risico makkelijker is te beheren. Minder patches betekent dat er meer tijd overblijft om te besteden aan andere security projecten die het risico moeten verkleinen."