Microsoftは5月27日、YellowKeyやBlueHammerなど直近数カ月間で公開されたゼロデイ脆弱性について、協調的脆弱性開示(Coordinated Vulnerability Disclosure、CVD)に基づく情報開示が行なわれなかったとして、その対応を非難した。