微软：Windows补丁确实偷偷修补漏洞

Win7之家（ www.win7china.com）：微软：Windows补丁确实偷偷修补漏洞

软媒编辑评论：

公安抓了小偷，会不会在报纸上把作案手法都罗列出来？不会，因为，可能会让更多的小偷学会新方法去祸害更多没有防范意识的老百姓。

同理，微软Windows漏洞，除非必要，也无需把漏洞解释的很清楚，对Windows用户而言，只要保障系统及时的更新补丁达到最新的安全状态，就可以了。有些时候，不能太较真，得考虑对所有用户的影响，包括那些攻击者。

下面看本次的新闻文章——

本月初，安全机构Core Security Technologies指出，微软利用上月发布的补丁悄悄修复了三个安全漏洞，而且没有向系统管理员提供任何通知，存在此问题的两个补丁为 MS10-024和MS10-028。日前，微软承认，在修复软件时并不会公布所有的安全漏洞。微软安全回应中心（MSRC）Mike Reavey表示：“我们不会将所有发现的问题公布出来。”

Reavey解释说，微软会提供漏洞的通用漏洞披露（CVE），包括漏洞的危及程度、攻击向量以及变通方案。如果几个漏洞的CVE参数相同，那么微软并不会将它们单独公布。

微软没有报告所修复的Visio中的其它漏洞是因为：“它们的攻击向量完全相同，严重程度也丝毫不差。从消费者的角度来说，可以采用同样的变通方案：不要从不信任的来源那里打开Visio文档。”