De patches, die bedoeld zijn voor testers van de eerste bètaversie en de in december uitgebrachte Community Technology Preview (CTP), dichten het lek dat begin januari veel opschudding veroorzaakte onder gebruikers van reguliere Windows-versies.

Kwaadwillenden blijken, net zoals bij het lek in Windows XP, 2000, 98 en ME, in staat met speciaal geprepareerde wmf-bestanden het systeem van hun slachtoffer over te nemen. Hoewel Microsoft weinig details verstrekt, mag worden aangenomen dat de slecht geschreven 'SetAbortProc'-functie, die al voor de komst van het wmf-formaat onderdeel was van de graphics rendering-omgeving, ook naar Windows Vista is geport. De functie maakt het mogelijk om printopdrachten te annuleren.

Regels van Microsoft schrijven voor dat alle updates worden gebundeld in het maandelijkse Security Bulletin. De patches voor Vista zijn desondanks toch buiten de patchcyclus gepubliceerd.

De CTP-versie van Vista is sinds december te downloaden op het Microsoft Developer Network (MSDN). Testers van deze versie kunnen hun patch hier downladen, testers van de x64 December CTP hier. Testers van de eerste bèta kunnen deze link gebruiken; testers van de x64 Beta 1 deze link. De tweede bètaversie van Vista is voorzover bekend niet vatbaar.