Ранее в этом месяце агентство безопасности Core Security Technologies отметило, что Microsoft незаметно устранила три уязвимости безопасности с помощью патчей, выпущенных в прошлом месяце, без какого-либо уведомления системных администраторов. Два патча с этой проблемой — MS10-024 и MS10-028. Несколько дней назад Microsoft призналась, что не будет раскрывать все уязвимости безопасности при исправлении программного обеспечения. Майк Риви из Центра реагирования на проблемы безопасности Microsoft (MSRC) сказал: «Мы не будем публиковать все обнаруженные нами проблемы».
Риви пояснил, что Microsoft предоставит общую информацию об уязвимостях (CVE), включая серьезность уязвимости, векторы атак и обходные пути. Если параметры CVE нескольких уязвимостей совпадают, Microsoft не будет публиковать их отдельно.
Microsoft не сообщила о других уязвимостях, исправленных в Visio, потому что: «Они имеют точно такой же вектор атаки и не менее серьезны. С точки зрения потребителя доступны те же обходные пути: не используйте ненадежные источники. Откройте там документ Visio. ."