本月初,安全機構Core Security Technologies指出,微軟利用上月發布的補丁悄悄修復了三個安全漏洞,而且沒有向系統管理員提供任何通知,存在此問題的兩個補丁為MS10-024和MS10-028 。日前,微軟承認,在修復軟體時並不會公佈所有的安全漏洞。微軟安全回應中心(MSRC)Mike Reavey表示:“我們不會將所有發現的問題公佈出來。”
Reavey解釋說,微軟會提供漏洞的通用漏洞揭露(CVE),包括漏洞的危及程度、攻擊向量以及變通方案。如果幾個漏洞的CVE參數相同,那麼微軟不會將它們單獨公佈。
微軟沒有報告所修復的Visio中的其它漏洞是因為:「它們的攻擊向量完全相同,嚴重程度也絲毫不差。從消費者的角度來說,可以採用同樣的變通方案:不要從不信任的來源那裡打開Visio文件。