21 февраля Microsoft выпустила бюллетень безопасности MS17-005, в котором содержатся исправления для 13 критических уязвимостей в Adobe Flash Player.
Обновления представлены для Windows 8.1, RT 8.1, 10, Server 2012, Server 2012 R2 и Server 2016.
Неисправленными при этом все еще остаются две критические уязвимости нулевого дня в продукции самой Microsoft. Так, в начале февраля был опубликован эксплоит для уязвимости в протоколе Server Message Block (SMB). Тогда уязвимость получила от экспертов высший балл по шкале CVSS, а представители US-CERT опубликовали соответственное предупреждение. Эксплоит работает на Windows 8.1, 10, Server 2012 и Server 2016.
Кроме того, недавно эксперты Google Project Zero раскрыли информацию об уязвимости нулевого дня в Windows GDI (Graphics Device Interface). Ошибка затрагивает версии Windows, начиная от Vista Service Pack 2 и до Windows 10. Уязвимость дает злоумышленникам возможность пользоваться EMF-метафайлами для того, чтобы получать доступ к памяти и извлекать из нее информацию.