Både programvareutviklere og databrukere er alvorlig bekymret for et økende antall cyberangrep. Hjemme-PC-brukere, småbedrifter og til og med store selskaper tapte millioner av dollar etter at PC-ene deres ble kapret av løsepengevirus, som Cryptolocker, FBI, Ukash, Locky og mange andre. Mens løsepenge-angrep er de mest alvorlige, er det mange andre metoder som hackere bruker for å tjene penger ved å utpresse folk. Tekniske giganter, inkludert Microsoft, har alltid jobbet hardt for å sikre brukernes beskyttelse, men tilsynelatende, det er hundrevis av profesjonelle programmerere blant hackere som klarer å utnytte minst mulig sikkerhet sårbarheter. Dette er en pågående problemstilling, som er mye diskutert på Internett og ulike tiltak er iverksatt for å stoppe hackere fra å lure folk.
Nylig har Microsoft havnet i en lite misunnelsesverdig situasjon etter Googles sikkerhetsforskningsteam Project Zero har avslørt en alvorlig sårbarhet i Microsofts Edge- og Internet Explorer-nettlesere i slutten av november 2016. Sårbarheten (indeksert som CVE-2017-0038) er kjent som en typeforvirringsfeil, som stammer fra HTML-fil der JavaScript reformaterer StyleSheet-egenskapene til en HTML-tabell. Følgelig oppstår typeforvirringen som forårsaker nettleserens sikkerhetshull. Som National Vulnerability Database påpekte, lar denne feilen eksterne angripere kjøre vilkårlig kode via vektorer som involverer en laget Cascading Style Sheets (CSS) token-sekvens og laget JavaScript-kode som opererer på en [table-header] element."
Project Zero informerte Microsoft om IE/Edge-feilen 25. november 2016, og ga 90 dager på å frigi oppdateringen. Ellers vil Project Zero avsløre sårbarhetsdetaljer offentlig. Microsoft har erkjent problemet og, tror vi, jobbet hardt for å fikse sprekken, men forgjeves. Det var forventet at rettelsen vil bli utgitt med februars patch tirsdag, som dessverre har blitt kansellert på grunn av ennå ukjente årsaker. Den vanlige Patch Tuesday er kun planlagt for mars. Frem til Microsoft slipper oppdateringen, anbefaler sikkerhetseksperter folk å ta forholdsregler og stole på Google Chrome (64-biters versjon) i stedet for Edge eller IE. Dessuten er bytte til Windows 10 fra tidligere versjoner også et svært tilrådelig forholdsregel å ta.
Et annet opphetet spørsmål knyttet til Microsofts Edge og IE-feil er om folk skal stole på tredjepartsoppdateringer eller ikke. Acros Security har avduket en midlertidig oppdatering for et sikkerhetsproblem i Internet Explorer og Edge Type Confusion, som kan forhindre kjøring av ondsinnede koder. Acros Security er rettet mot uopprettede sårbarheter, utgåtte og ikke-støttede produkter, sårbar tredjepartsprogramvare og lignende. Det påpekes at denne oppdateringen kan brukes for de fleste utnyttbare sårbarhetene (f.eks. formatstrenger, binær planting, DLL-injeksjoner, ukontrollerte buffere, datapatching, etc.). Likevel anbefaler ikke Microsoft Windows-brukere å stole på tredjepartsoppdateringer. Mens utviklerne av Acros Security 0patch hevder at oppdateringen ble kansellert så snart brukeren installerer den offisielle oppdateringen utgitt av OS-leverandøren. Imidlertid, ifølge sikkerhetsekspert Chris Goettl, "Når Microsoft slipper en løsning, vil den installeres over endringene fra 0Patch? Hvis det oppstår problemer, forlater det brukeren\selskapet i et grått område." Derfor for å få full støtte og alt tilgjengelige reparasjoner fra Microsoft, bør du ikke la tredjeparter endre Microsofts komponenter i noen vei.