Alors que Microsoft prépare le lancement officiel des versions grand public de Vista, fixé au 29 janvier à New York, une faille qui affecterait quatre des OS de la marque, dont Vista, a été découverte par Secunia, société danoise experte en sécurité. La vulnérabilité a été confirmée plus tard par l'éditeur de Redmond. Elle toucherait le module CSRSS (Client-Sever runtime SubSystem) qui permet, par exemple, l'ouverture et la fermeture de fenêtres dans les systèmes Windows 2000 SP4, Windows Server SP1, XP SP1 et SP2, et enfin Vista. La faille, classée "less critical" par Sécunia - soit sans véritable risque -, autorise l'injection de code malicieux dans CSRSS, et permet la modification des privilèges du système. Microsoft affirme qu'aucune attaque n'aurait été recensée.