Microsoft a reconnu officiellement dans le cadre de son rapport semestriel consacré aux problématiques de sécurité, les attaques dont Windows Vista est victime. Premières menaces à ainsi être pointées du doigt : celles issues des extensions créées par des tiers via des contrôles ActiveX pour son navigateur Internet Explorer. Dans la foulée, Microsoft a également concédé que la moitié des attaques les plus sévères ayant frappé son OS Windows XP sur les 6 derniers mois était due à l'exploitation de vulnérabilités issues de ses propres applications.