A principios de este mes, la agencia de seguridad Core Security Technologies señaló que Microsoft solucionó silenciosamente tres vulnerabilidades de seguridad utilizando parches lanzados el mes pasado sin notificar a los administradores del sistema. Los dos parches con este problema son MS10-024 y MS10-028. Hace unos días, Microsoft admitió que no revelaría todas las vulnerabilidades de seguridad al reparar el software. Mike Reavey del Centro de respuesta de seguridad de Microsoft (MSRC) dijo: "No publicaremos todos los problemas que encontremos".
Reavey explicó que Microsoft proporcionará una exposición de vulnerabilidad común (CVE) de la vulnerabilidad, incluida la gravedad de la vulnerabilidad, los vectores de ataque y las soluciones alternativas. Si los parámetros CVE de varias vulnerabilidades son iguales, Microsoft no los publicará por separado.
Microsoft no informó sobre las otras vulnerabilidades que solucionó en Visio porque: "Tienen exactamente el mismo vector de ataque y no son menos graves. Desde la perspectiva del consumidor, están disponibles las mismas soluciones: no utilice fuentes que no sean de confianza. Abra el documento de Visio allí ".