เมื่อต้นเดือนที่ผ่านมา Core Security Technologies หน่วยงานด้านความปลอดภัยชี้ให้เห็นว่า Microsoft ได้แก้ไขช่องโหว่ด้านความปลอดภัย 3 รายการอย่างเงียบๆ โดยใช้แพตช์ที่เผยแพร่เมื่อเดือนที่แล้วโดยไม่แจ้งให้ผู้ดูแลระบบทราบ โดยแพตช์ทั้งสองที่มีปัญหานี้คือ MS10-024 และ MS10-028 เมื่อไม่กี่วันที่ผ่านมา Microsoft ยอมรับว่าจะไม่เปิดเผยช่องโหว่ด้านความปลอดภัยทั้งหมดเมื่อทำการแก้ไขซอฟต์แวร์ Mike Reavey จาก Microsoft Security Response Center (MSRC) กล่าวว่า "เราจะไม่เผยแพร่ปัญหาทั้งหมดที่เราพบ"
Reavey อธิบายว่า Microsoft จะจัดเตรียม Common Vulnerability Exposure (CVE) ของช่องโหว่ดังกล่าว รวมถึงระดับความรุนแรงของช่องโหว่ แนวทางการโจมตี และวิธีแก้ปัญหา หากพารามิเตอร์ CVE ของช่องโหว่หลายรายการเหมือนกัน Microsoft จะไม่เผยแพร่แยกต่างหาก
Microsoft ไม่ได้รายงานช่องโหว่อื่นๆ ที่ได้รับการแก้ไขใน Visio เนื่องจาก: "ช่องโหว่เหล่านี้มีเวกเตอร์การโจมตีที่เหมือนกันทุกประการและมีความรุนแรงไม่น้อยไปกว่านั้น จากมุมมองของผู้บริโภค มีวิธีแก้ไขปัญหาแบบเดียวกัน: อย่าใช้แหล่งที่มาที่ไม่น่าเชื่อถือ เปิดเอกสาร Visio ที่นั่น ”