日前，微软承认，在修复软件时并不会公布所有的安全漏洞。微软安全回应中心(MSRC)Mike Reavey表示：“我们不会将所有发现的问题公布出来。”

　　Reavey解释说，微软会提供漏洞的通用漏洞披露(CVE)，包括漏洞的危及程度、攻击向量以及变通方案。如果几个漏洞的CVE参数相同，那么微软并不会将它们单独公布。

　　微软没有报告所修复的Visio中的其它漏洞是因为：“它们的攻击向量完全相同，严重程度也丝毫不差。从消费者的角度来说，可以采用同样的变通方案：不要从不信任的来源那里打开Visio文档。”