Microsoft yaptığı açıklamada bütün güvenlik açıklarını duyurmadığını belirtti.
Microsoft Security Response Center direktörü Mike Reavey, Microsoft'un aynı çatı altında toplanabilen açıkları ayrı ayrı duyurmadığını belirtti.
Aynı saldırı yöntemini kullanan ve aynı yamayla engellenebilen, aynı kodda bulunan farklı açıkların tek tek listelenmesinin gereksiz olduğunu vurgulayan Microsoft, bu açıklamayı Core Security Technologies araştırması üzerine yaptı.
Core Security Technologies, MS10-024 ve MS10-028 yamalarını inceledikten sonra 3 adet açıklanmamış düzeltme buldu. Bu açıkların ve yamaların açıklanmaması güvenlik araştırmacılarının açık sayısı kıyaslamalarında hatalara sebep olabiliyor.
Microsoft bu konuda açık sayısının kıyaslanmasının çok da doğru olmadığını, bazen tek bir satır bozuk kodun değiştirilmesinin 200 küsür program hatasını düzeltebileceğini belirtti. Reavey sözlerini "Muhasebesini tutmaya harcadığımız zaman, sorunu düzeltmeye ayırdığımız zamandan çalar" diyerek bitirdi.