因为微软取消了二月份的 Windows 例行安全更新,由 Google Project Zero 项目发现的微软软件漏洞在 90 天的截至日期过后开始对外公开。上周早些时候 Google 披露了一个与 Windows GDI (Graphics Device Interface) (gdi32.dll) 相关漏洞,随后在周五又披露了另一个 Edge/IE 漏洞。新漏洞编号 CVE-2017-0037,由 Project Zero 研究员 Ivan Fratric 发现,已公布了概念验证代码(PoC),PoC 代码能导致被利用的浏览器崩溃,根据攻击者的水平,他们有可能构建出更具有危险性的漏洞利用。