이달 초 보안 기관인 Core Security Technologies는 Microsoft가 시스템 관리자에게 알리지 않고 지난 달에 출시된 패치를 사용하여 3가지 보안 취약점을 조용히 수정했다고 지적했습니다. 며칠 전 Microsoft는 소프트웨어를 수정할 때 모든 보안 취약점을 공개하지 않을 것이라고 인정했습니다. MSRC(Microsoft 보안 대응 센터)의 Mike Reavey는 "우리가 발견한 모든 문제를 게시하지는 않을 것"이라고 말했습니다.
Reavey는 Microsoft가 취약점의 심각도, 공격 벡터 및 해결 방법을 포함하여 취약점의 CVE(Common Vulnerability Exposure)를 제공할 것이라고 설명했습니다. 여러 취약점의 CVE 매개 변수가 동일한 경우 Microsoft는 해당 취약점을 별도로 게시하지 않습니다.
Microsoft는 Visio에서 수정한 다른 취약점을 보고하지 않았습니다. 그 이유는 "두 취약점은 정확히 동일한 공격 벡터를 갖고 있으며 그다지 심각하지 않습니다. 소비자 관점에서 볼 때 동일한 해결 방법을 사용할 수 있습니다. 신뢰할 수 없는 소스를 사용하지 마십시오. Visio 문서를 엽니다. ."