米マイクロソフトは2008年1月23日、同社の公式ブログにおいて、発売から1年間で得られたデータなどを基に、Windows Vistaのセキュリティについて総括した。発見された脆弱(ぜいじゃく)性の数などから、Windows Vistaは歴代Windowsの中で最も安全なOSだと言えるという。
同社でWindowsクライアント・セキュリティ・プロダクト・マネージメントのディレクターを務めるオースチン・ウイルソン氏は、Vistaのセキュリティ機能が有効に働いていることを強調。例えば、UAC(User Account Control)によって、この1年で発表したセキュリティ情報23件のうち12件について、その影響を小さくすることができたという。
また、Windows VistaのInternet Explorer 7で導入された「保護モード」も有効であることが証明されたとする。例えば、XPとVistaの両方が影響を受けるセキュリティ情報「MS07-056」において、XPの深刻度は最悪の「緊急」だったのに対して、Vistaは保護モードによって影響が軽減。深刻度は上から2番目の「重要」だった。
そのほか、Windows XPとWindows Vistaにおいて、発売から最初の1年間で見つかった脆弱性の数などを比較。比較に用いたデータは、同社戦略ディレクターのジェフ・ジョーンズ氏が同日発表したレポートから引用している。
それによると、発売から最初の1年間にWindows XPに見つかった脆弱性は119件で、そのうち65件は初年度に修正されたという。一方、Vistaについては66件の脆弱性が見つかり、そのうち36件が修正された(図)。脆弱性の総数ならびに未修正の数のいずれについても、Vistaでは改善された。
また、発売から最初の1年間、Windows XPの修正パッチ(セキュリティ更新プログラム)は26回(26日)に分けて公開された。一方Vistaでは、修正パッチが公開されたのは9回(9日)だった。
加えて、Windows XPでは修正パッチが公開されたのに、Vistaでは公開されなかったことが3回あったという(2006年12月、2007年1月、2007年11月)。以上のように、Vistaの方が作業すべき日数/工程が少ないので、企業のネットワーク/セキュリティ管理者の負担は小さいとしている。
ウイルスにも感染しにくくなっているという。同社が2007年10月に公表した「Security Intelligence Report」によれば、2007年1月から6月までの調査では、ウイルスに感染したVistaパソコンの台数は、Windows XPパソコンの4割程度だったという。ユーザーが望まないソフト(スパイウエア)をインストールされた台数も、Windows XPはVistaの2.8倍だった。
