MicrosoftのWindowsブラウザのIEおよびEdgeの未解決の脆弱性が存在することをGoogleが発見した。発見されたのは脆弱性CVE-2017-0037の型の取り違えで、悪用されると細工されたページの表示によりリモートからコードが実行される恐れがある。2016年11月25日に同社はマイクロソフトに報告していたが、90日が過ぎても更新版が公開されないため、この脆弱性を突きシステムがクラッシュするコンセプト実証コードと合わせて公開した。重要度は「高」となっている。2月の月例セキュリティ更新で修正される予定であったとみられるが、月例更新が延期となっており、現在もこの脆弱性は修正されていない。
