Biztonsági szakemberek régebb óta kritizálják a Microsoft-ot azért, mert az rendszeresen javít olyan hibákat is biztonsági javítócsomagjaiban, amelyekről nem tesz egyébként említést a security bulletin dokumentumaiban. Ezeket a hibajavításokat ezekben a körökben "csendes javításoknak" (silent fixes) hívják. Egyeseknek az a problémája ezzel a gyakorlattal, hogy ezek a javítások nem jelennek meg a biztonsági adatbázisokban - pl. Common Vulnerabilities and Exposures (CVE) -, statisztikákban, viszont többen is előszeretettel használják ezeket a forrásokat összehasonlításokra. A redmondi vállalat most itt ír ezekről a "csendes javításokról". További infók itt.