Microsoft ammette di non segnalare tutti i problemi nel suo software e di segnalarli, Mike Lentz, direttore del Microsoft Security Response Center (MSRC), ha detto durante un incontro con i giornalisti nella sede centrale dell’azienda a Redmond, Washington di non documentare tutti i report sulle vulnerabilità in casa microsoft.
Microsoft rilascerà una Common Vulnerabilities and Exposures (CVE),la riservatezza sulle correzioni è stato riportato alla luce all’inizio di questo mese da una società chiamata Core Security Technologies, che si è accorta di alcuni cambiamenti. Dopo aver esaminato la patch Microsoft MS10-024 e MS10-028, ha notato tre correzioni in silenzio sul software che non ha pubblicamente dichiarato. Il Bollettino di sicurezza MS10-028 ha reso noto una falla che potrebbe esporre a un utente di Microsoft Vista un attacco buffer overflow , che consentirebbe a un utente malintenzionato di assumere il controllo del sistema.
Tacere sugli aggiornamenti di sicurezza non porta nessuna conseguenza. Alla conferenza stampa, Microsoft ha mostrato una diapositiva confrontando il numero di aggiornamenti di sicurezza che ha rilasciato per UbuntuLTS, Red Hat Enterprise Linux 4, OS X 10.4 e Windows Vista e Windows XP.