Nii tarkvaraarendajad kui arvutikasutajad on tõsiselt mures küberrünnakute arvu suurenemise pärast. Koduarvutite kasutajad, väikeettevõtted ja isegi suured ettevõtted kaotasid miljoneid dollareid pärast seda, kui nende arvutid kaaperdasid lunavaraviirused, nagu Cryptolocker, FBI, Ukash, Locky ja paljud teised. Kuigi lunavararünnakud on kõige rängemad, on häkkerid inimeste väljapressimisega kasumi teenimiseks palju muid meetodeid. Tehnikahiiglased, sealhulgas Microsoft, on alati teinud kõvasti tööd, et tagada kasutajate kaitse, kuid ilmselt häkkerite hulgas on sadu professionaalseid programmeerijaid, kellel õnnestub kõige vähem turvalisust ära kasutada haavatavused. Tegemist on käimasoleva probleemiga, mida Internetis laialdaselt arutatakse ning häkkerite inimeste petmise takistamiseks võetakse kasutusele erinevaid meetmeid.
Hiljuti on Microsoft pärast Google'i Project Zero turbeuuringute meeskonda sattunud kadestamisväärsesse olukorda avalikustas novembri lõpus Microsofti Edge'i ja Internet Exploreri veebibrauserite tõsise haavatavuse 2016. Haavatavust (indekseeritud kui CVE-2017-0038) tuntakse tüübisegaduse veana, mis tuleneb HTML-failist, milles JavaScript vormindab ümber HTML-tabeli StyleSheet atribuudid. Järelikult tekib tüübisegadus, mis põhjustab veebibrauseri turvalünka. Nagu National Vulnerability Database märkis, võimaldab see viga kaugründajatel käivitada vektorite kaudu suvalist koodi mis hõlmab koostatud Cascading Style Sheets (CSS) märgijada ja koostatud JavaScripti koodi, mis töötab [tabeli päises] element."
Project Zero teavitas Microsofti IE/Edge'i veast 25. novembril 2016 ja andis 90 päeva aega plaastri vabastamiseks. Vastasel juhul avaldab Project Zero haavatavuse üksikasjad avalikult. Microsoft on probleemi tunnistanud ja usume, et tegi pragu parandamiseks kõvasti tööd, kuigi asjata. Eeldati, et parandus avaldatakse veebruari patch-teisipäeval, mis on kahjuks seni teadmata põhjustel tühistatud. Tavaline plaastri teisipäev on kavandatud ainult märtsikuusse. Kuni Microsofti plaastri välja andmiseni soovitavad turvaeksperdid inimestel võtta ettevaatusabinõusid ja tugineda Edge'i või IE asemel Google Chrome'ile (64-bitine versioon). Lisaks on Windows 10-le üleminek varasematelt versioonidelt väga soovitatav ettevaatusabinõu.
Teine tuline küsimus, mis on seotud Microsofti Edge'i ja IE veaga, on see, kas inimesed peaksid usaldama kolmandate osapoolte plaastreid või mitte. Acros Security avalikustas ajutise paiga Internet Exploreri ja Edge Type Confusioni haavatavuse jaoks, mis võib takistada pahatahtlike koodide käivitamist. Acros Security on suunatud parandamata turvaaukudele, kasutusea lõppenud ja toetamata toodetele, haavatavale kolmanda osapoole tarkvarale jms. Tuleb märkida, et see plaaster on rakendatav enamiku ärakasutatavate turvaaukude jaoks (nt vormingustringid, binaarne istutus, DLL-i süstid, kontrollimata puhvrid, andmete parandamine jne). Sellegipoolest ei soovita Microsoft Windowsi kasutajatel usaldada kolmandate osapoolte plaastreid. Kuigi Acros Security 0patchi arendajad väidavad, et plaaster tühistati kohe, kui kasutaja installib OS-i müüja välja antud ametliku plaastri. Kuid turvaprofessionaali Chris Goettli sõnul: "Kui Microsoft annab välja paranduse, kas see installitakse üle 0Patch tehtud muudatuste? Probleemide ilmnemisel jääb kasutaja\ettevõte halli alale. Seega, et saada täielikku toetust ja kõik Microsofti saadaolevate paranduste korral ärge lubage kolmandatel osapooltel Microsofti komponente üheski komponendis muuta tee.