Plus tôt ce mois-ci, l'agence de sécurité Core Security Technologies a souligné que Microsoft avait corrigé discrètement trois vulnérabilités de sécurité à l'aide de correctifs publiés le mois dernier, sans fournir aucune notification aux administrateurs système. Les deux correctifs présentant ce problème sont MS10-024 et MS10-028. Il y a quelques jours, Microsoft a admis qu'il ne divulguerait pas toutes les failles de sécurité lors de la correction du logiciel. Mike Reavey du Microsoft Security Response Center (MSRC) a déclaré : « Nous ne publierons pas tous les problèmes que nous trouverons ».
Reavey a expliqué que Microsoft fournirait une exposition commune aux vulnérabilités (CVE) de la vulnérabilité, y compris la gravité de la vulnérabilité, les vecteurs d'attaque et les solutions de contournement. Si les paramètres CVE de plusieurs vulnérabilités sont identiques, Microsoft ne les publiera pas séparément.
Microsoft n'a pas signalé les autres vulnérabilités corrigées dans Visio car : « Elles ont exactement le même vecteur d'attaque et ne sont pas moins graves. Du point de vue du consommateur, les mêmes solutions de contournement sont disponibles : N'utilisez pas de sources non fiables. Ouvrez le document Visio ici. ".