GoogleのセキュリティチームであるProject ZeroがWindows 10でWindows Lockdown Policyのバイパスが可能な未修正の脆弱性の実証コードを公開した。この脆弱性は.NET Frameworkの問題によりWindows 10でDevice Guardを利用している場合に影響を受ける。この脆弱性が悪用されると信頼できるアプリのみ実行を許可するUser Mode Code Integrity(UMCI)をバイパスして任意のコードを実行される恐れがある。重要度はMediumとなっている。
Project Zeroは今回発見した脆弱性に関してMicrosoftに報告したところ、同社は一般公開の延期を要請したが、Project Zeroは90日後に情報を一般公開するという方針に沿って情報を公開した。
