ทั้งนักพัฒนาซอฟต์แวร์และผู้ใช้คอมพิวเตอร์ต่างกังวลอย่างมากเกี่ยวกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น ผู้ใช้พีซีตามบ้าน ธุรกิจขนาดเล็ก และแม้แต่บริษัทขนาดใหญ่สูญเสียเงินหลายล้านดอลลาร์หลังจากที่พีซีของพวกเขาถูกไวรัสแรนซัมแวร์แย่งชิง เช่น Cryptolocker, FBI, Ukash, Locky และอื่นๆ อีกมากมาย แม้ว่าการโจมตีของแรนซัมแวร์จะรุนแรงที่สุด แต่ก็มีวิธีการอื่นๆ มากมายที่แฮ็กเกอร์ใช้เพื่อทำกำไรจากการแบล็กเมล์ผู้คน ยักษ์ใหญ่ด้านเทคโนโลยี รวมถึง Microsoft ทำงานอย่างหนักเพื่อให้มั่นใจว่าผู้ใช้จะได้รับการคุ้มครอง แต่เห็นได้ชัดว่า มีโปรแกรมเมอร์มืออาชีพหลายร้อยคนในหมู่แฮ็กเกอร์ที่สามารถใช้ประโยชน์จากความปลอดภัยน้อยที่สุด ช่องโหว่ นี่เป็นปัญหาต่อเนื่องซึ่งมีการพูดคุยกันอย่างกว้างขวางบนอินเทอร์เน็ตและมีการใช้มาตรการต่างๆ เพื่อหยุดแฮกเกอร์จากการหลอกลวงผู้คน
ล่าสุด Microsoft ตกที่นั่งลำบากหลังทีมวิจัยด้านความปลอดภัย Project Zero ของ Google ได้เปิดเผยช่องโหว่ร้ายแรงในเว็บเบราว์เซอร์ Edge และ Internet Explorer ของ Microsoft เมื่อปลายเดือนพฤศจิกายน 2016. ช่องโหว่ (จัดทำดัชนีเป็น CVE-2017-0038) เรียกว่าข้อบกพร่องประเภทความสับสน ซึ่งเกิดจากไฟล์ HTML ที่ JavaScript ฟอร์แมตคุณสมบัติ StyleSheet ของตาราง HTML ใหม่ ดังนั้น ความสับสนเกี่ยวกับประเภทจึงทำให้เกิดช่องโหว่ด้านความปลอดภัยของเว็บเบราว์เซอร์ ตามที่ National Vulnerability Database ชี้ให้เห็น บั๊กนี้ “อนุญาตให้ผู้โจมตีจากระยะไกลรันโค้ดโดยอำเภอใจผ่านเวกเตอร์ เกี่ยวข้องกับลำดับโทเค็น Cascading Style Sheets (CSS) ที่สร้างขึ้นและโค้ด JavaScript ที่สร้างขึ้นซึ่งทำงานบน [table-header] องค์ประกอบ."
Project Zero แจ้ง Microsoft เกี่ยวกับข้อบกพร่อง IE/Edge เมื่อวันที่ 25 พฤศจิกายน 2016 และให้เวลา 90 วันในการเผยแพร่แพตช์ มิฉะนั้น Project Zero จะเปิดเผยรายละเอียดช่องโหว่ต่อสาธารณะ Microsoft รับทราบปัญหาแล้ว และเราเชื่อว่ากำลังทำงานอย่างหนักเพื่อแก้ไขการแคร็ก แม้ว่าจะไร้ผลก็ตาม คาดว่าการแก้ไขจะออกมาพร้อมกับ Patch Tuesday ของเดือนกุมภาพันธ์ ซึ่งน่าเสียดายที่ถูกยกเลิกไปโดยไม่ทราบสาเหตุ Patch Tuesday ปกติมีกำหนดในเดือนมีนาคมเท่านั้น จนกระทั่ง Microsoft ออกแพตช์ ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้คนใช้มาตรการป้องกันและพึ่งพา Google Chrome (เวอร์ชัน 64 บิต) แทน Edge หรือ IE นอกจากนี้ การเปลี่ยนไปใช้ Windows 10 จากเวอร์ชันก่อนๆ ก็เป็นมาตรการป้องกันที่แนะนำให้ทำเป็นอย่างยิ่ง
คำถามที่ร้อนแรงอีกประการหนึ่งเกี่ยวกับจุดบกพร่องของ Edge และ IE ของ Microsoft คือผู้คนควรเชื่อถือโปรแกรมแก้ไขของบุคคลที่สามหรือไม่ Acros Security ได้เปิดตัวแพตช์ชั่วคราวสำหรับ Internet Explorer และช่องโหว่ Confusion Vulnerability ของ Edge Type ซึ่งอาจป้องกันการดำเนินการของโค้ดที่เป็นอันตราย Acros Security มุ่งเป้าไปที่ช่องโหว่ที่ไม่ได้รับการแพตช์ ผลิตภัณฑ์หมดอายุการใช้งานและไม่ได้รับการสนับสนุน ซอฟต์แวร์บุคคลที่สามที่มีช่องโหว่ และอื่นๆ ที่คล้ายคลึงกัน มีการชี้ให้เห็นว่าโปรแกรมแก้ไขนี้ใช้ได้กับช่องโหว่ที่ใช้ประโยชน์ได้เกือบทั้งหมด (เช่น สตริงรูปแบบ การปลูกแบบไบนารี การฉีด DLL บัฟเฟอร์ที่ไม่ได้ตรวจสอบ การแพตช์ข้อมูล ฯลฯ) อย่างไรก็ตาม Microsoft ไม่แนะนำให้ผู้ใช้ Windows เชื่อถือโปรแกรมแก้ไขของบุคคลที่สาม ในขณะที่ผู้พัฒนา Acros Security 0patch อ้างว่าแพทช์ถูกยกเลิกทันทีที่ผู้ใช้ติดตั้งโปรแกรมแก้ไขอย่างเป็นทางการที่เผยแพร่โดยผู้จำหน่ายระบบปฏิบัติการ อย่างไรก็ตาม ตาม Security Professional Chris Goettl “เมื่อ Microsoft เปิดตัวโปรแกรมแก้ไข มันจะติดตั้งเหนือการเปลี่ยนแปลงจาก 0Patch หรือไม่ หากเกิดปัญหาขึ้น จะปล่อยให้ผู้ใช้\บริษัทอยู่ในพื้นที่สีเทา” ดังนั้นเพื่อให้ได้รับการสนับสนุนอย่างเต็มที่และทั้งหมด การแก้ไขที่มีให้จาก Microsoft คุณไม่ควรอนุญาตให้บุคคลที่สามแก้ไขส่วนประกอบของ Microsoft ในทุก ๆ ทาง.