Seis meses después de la salida de Windows Vista, un ejecutivo de seguridad de Microsoft llamado Jeff Jones publicó los datos de estadísticas de resolución de fallos en Windows Vista y en Windows XP.
De 27 fallos descubiertos en Windows Vista durante los seis primeros meses existencia, Microsoft sólo ha subsanado 12. En cambio, durante este mismo periodo Microsoft ha reparado 36 problemas de 39 conocidos de Windows XP.
Según esos datos, el porcentaje de errores conocidos corregidos es menor en Windows Vista en comparación con su antecesor, aunque Jones afirma que en realidad Vista ha tenido menos fallos críticos. Según Jones, de los 15 fallos no resueltos en Windows Vista sólo uno es una vulnerabilidad grave. En cambio, de los tres fallos de Windows XP sin parche, dos son vulnerabilidades de alto riesgo. Además, afirma que durante estos seis primeros meses de Windows Vista sólo se ha subsanado un fallo de seguridad grave de Windows Vista, cuando en Windows XP se han corregido 23 problemas críticos.
Jones también asegura que Windows Vista ha sufrido menos problemas de seguridad en comparación con Red Hat Enterprise Linux y que Mac OS X. De este modo, quiere dar a entender los resultados positivos de la nueva estrategia SDL (Security Development Lifecycle) de Microsoft.
Sin embargo, hay algunos expertos que califican esas comparaciones con Mac OS X y GNU/Linux de comparar manzanas con naranjas, esto es, de comparaciones desiguales. Según HD Moore, un conocido investigador de seguridad informática, se debería comparar el número de vulnerabilidades entre software Microsoft y otro de una empresa X. Además, propondría además que Microsoft numerase además en las estadísticas las vulnerabilidades en software común para Windows de empresas ajenas, como los controles ActiveX con fallos explotables. También afirma que la mayoría de distribuidores de GNU/Linux no escriben por sí mismos los paquetes que incluyen, por lo que no se les podría achacar esos fallos en cuestión.
El director de enseñanza técnica de Eset, empresa creadora de NOD32, Randy Abrams piensa que estas estadísticas tendrán más interés en cuanto Windows Vista esté más extendido que Windows XP, por lo que resultará más atractivo para los hackers. Añade que Microsoft ha mejorado con la iniciativa SDL la calidad del código del software.