Artigo publicado em 08 de maio de 2010 pela ZDNET reporta que a empresa de segurançaCore Security Technologies chamou a atenção da Microsoft pela prática de fazer correções silenciosamente ou como diríamos nós, “na moita”, sonegando importantes informações necessárias aos administradores para que possam manter seus sistemas seguros.

Os dois pacotes de correção (patches) em questão são: o MS10-024 e o MS10-028.

Estes dois pacotes contém um total de três correções “silenciosas” para vulnerabilidades descobertas internamente pela própria MS. A política da MS é de não divulgação ou abertura do conteúdo das correções como arte da lista mensal. Na prática, neste caso isto significa que a MS subestimou a seriedade dos riscos com suas atualizações.

No caso do MS10-014, a nota de informações indica que o pacote de atualização corrige vulnerabilidade do tipo de Negação de serviço (DoS – Denial of Service). A Core Security Technologies entretanto, indica ter descoberto duas outras correções sérias.

Fonte: http://www.zdnet.com/blog/hardware/microsoft-silently-patches-vulnerabilities-leaves-admins-in-the-dark/8239