本月初，安全機(jī)構(gòu)Core Security Technologies指出，微軟利用上月發(fā)布的補(bǔ)丁悄悄修復(fù)了三個(gè)安全漏洞，而且沒(méi)有向系統(tǒng)管理員提供任何通知，存在此問(wèn)題的兩個(gè)補(bǔ)丁為 MS10-024和MS10-028。日前，微軟承認(rèn)，在修復(fù)軟件時(shí)并不會(huì)公布所有的安全漏洞。微軟安全回應(yīng)中心（MSRC）Mike Reavey表示：“我們不會(huì)將所有發(fā)現(xiàn)的問(wèn)題公布出來(lái)?！?/P>

Reavey解釋說(shuō)，微軟會(huì)提供漏洞的通用漏洞披露（CVE），包括漏洞的危及程度、攻擊向量以及變通方案。如果幾個(gè)漏洞的CVE參數(shù)相同，那么微 軟并不會(huì)將它們單獨(dú)公布。

微軟沒(méi)有報(bào)告所修復(fù)的Visio中的其它漏洞是因?yàn)椋骸八鼈兊墓粝蛄客耆嗤瑖?yán)重程度也絲毫不差。從消費(fèi)者的角度來(lái)說(shuō)，可以采用同樣的變通方 案：不要從不信任的來(lái)源那里打開(kāi)Visio文檔。”