No início deste mês, a agência de segurança Core Security Technologies apontou que a Microsoft corrigiu discretamente três vulnerabilidades de segurança usando patches lançados no mês passado, sem fornecer qualquer notificação aos administradores do sistema. Os dois patches com esse problema são MS10-024 e MS10-028. Há poucos dias, a Microsoft admitiu que não divulgaria todas as vulnerabilidades de segurança ao consertar o software. Mike Reavey, do Microsoft Security Response Center (MSRC), disse: “Não publicaremos todos os problemas que encontrarmos”.
Reavey explicou que a Microsoft fornecerá uma Exposição Comum de Vulnerabilidade (CVE) da vulnerabilidade, incluindo a gravidade da vulnerabilidade, vetores de ataque e soluções alternativas. Se os parâmetros CVE de diversas vulnerabilidades forem iguais, a Microsoft não os publicará separadamente.
A Microsoft não relatou as outras vulnerabilidades corrigidas no Visio porque: "Eles têm exatamente o mesmo vetor de ataque e não são menos graves. Do ponto de vista do consumidor, as mesmas soluções alternativas estão disponíveis: não use fontes não confiáveis. Abra o documento do Visio lá ."