Уязвимость, получившая кодификатор CVE-2017-0038, была обнаружена в подсистеме Windows GDI (Graphics Device Interface), а именно - в библиотеке gdi32.dll, отвечающей за одну из основных подсистем Windows. Примечательно, что впервые данная уязвимость была обнаружена еще в марте 2016 года, вместе с длинным списком других для данной ОС. Специалисты Microsoft попытались исправить ее, но, как оказалось, это им удалось не полностью, некоторые векторы атаки, эксплуатирующие данную уязвимость, остались активны. На данный момент уязвимыми являются ВСЕ версии ОС Windows, использующие библиотеку gdi32.dll, а пользователям остается лишь ждать очередного кумулятивного пакета безопасности, который компания Microsoft планирует выпустить не ранее середины марта 2017 года.