本月初，安全機構Core Security Technologies指出，微軟利用上月發布的補丁悄悄修復了三個安全漏洞，而且沒有向系統管理員提供任何通知，存在此問題的兩個補丁為 MS10-024和MS10-028。日前，微軟承認，在修復軟件時并不會公布所有的安全漏洞。微軟安全回應中心（MSRC）Mike Reavey表示：“我們不會將所有發現的問題公布出來。”

Reavey解釋說，微軟會提供漏洞的通用漏洞披露（CVE），包括漏洞的危及程度、攻擊向量以及變通方案。如果幾個漏洞的CVE參數相同，那么微 軟并不會將它們單獨公布。

微軟沒有報告所修復的Visio中的其它漏洞是因為：“它們的攻擊向量完全相同，嚴重程度也絲毫不差。從消費者的角度來說，可以采用同樣的變通方 案：不要從不信任的來源那里打開Visio文檔。”