Azért lehet eltusoltnak/eltitkoltnak nevezni, mert nem hozzák nyilvánosságra minden esetben (csak ha már publikussá válik más csatornákon keresztül, akkor megerősítik a hírt), hogy egy commitolt bugfix mennyire súlyos sebezhetőséget javít. Sok esetben ráadásul egy kihasználható hibát direkt úgy javítanak, hogy a commithoz fűzött szövegből véletlenül se gondolja a fejlesztést figyelemmel kísérő ember, hogy a bugfix mit is takar pontosan. Erről egyébként 2 éve küldtem is be egy cikket...
És mielőtt megint valaki nekem esik, hogy én direkt csak Linux lejárató cikkeket küldök be és ilyen hozzászólásokat posztolok csak, annak felhívnám a figyelmét arra, hogy OpenBSD-nél sem jobb a helyzet ilyen téren és ennek is hangot szoktam adni, kivétel nélkül.
És igen, az MS is sok javítást eltitkol a patcheiben, neki is a kurva anyját! :)