Jones poinformował, że w ciągu 12 miesięcy poprzedniego roku koncern załatał w sumie 45 różnych luk w zabezpieczeniach Visty - w przypadku Windows XP liczba ta wyniosła 56. Co więcej, w nowym systemie było mniej najgroźniejszych luk - tzn. ważnych i krytycznych. W Viście naliczono tylko 36 dziur o takim statusie - w XP było ich aż 50. A to oznacza, że w nowym systemie było o 28% mniej najpoważniejszych luk.

Przygotowana przez Jonesa analiza jest uzupełnieniem statystyk opublikowanych przez niego w styczniu tego roku - pracownik Microsoftu przedstawił wtedy raport, z którego wynikało, że w pierwszym roku dostępności Visty w systemie tym wykryto o połowę mniej luk niż w Windows XP (w analogicznym okresie). Wielu specjalistów skrytykowało wtedy założenia tego opracowania - ich zdaniem porównanie takie zawsze wypadnie na korzyść Visty, ponieważ Windows XP był projektowany i tworzony gdy w Internecie było dużo bezpieczniej - w związku z tym programiści nie kładli aż takiego nacisku na zabezpieczenia.

Dlatego też Jones przygotował drugie zestawienie, tym razem - zgodnie z sugestiami krytyków - porównujące liczbę luk w XP i Viście w tym samym okresie. Jak widać, wyniki nie są już aż tak korzystne dla Visty, aczkolwiek system ten wciąż wypada lepiej od sędziwego XP.

Przedstawiciel koncernu podkreśla też, że jego intencją nie było kompleksowe porównanie bezpieczeństwa obu wersji Windows - jego analizy dotyczą tylko liczby załatanych błędów w obu systemach i nie mogą być traktowane jako wskaźnik poziomu zabezpieczenia tego czy innego produktu (choćby dlatego, że uwzględniają tylko 1 czynnik). "Mimo to należy pamiętać, że łatwiej jest zadbać o bezpieczeństwo systemu, w którym w ciągu roku wykryto 10 luk niż OS-u, w którym znaleziono 100 błędów. Co bardziej zdezorganizuje pracę zespołu odpowiedzialnego za bezpieczeństwo oprogramowania w dużej firmie - zainstalowanie 10 czy 100 poprawek?" - pyta retorycznie Jeff Jones.