GoogleはWindows 8.1 Updateの未修正の脆弱性を公開した。脆弱性はNtApphelpCacheControlに存在する権限昇格の脆弱性で、エントリをキャッシュに追加する際に必要な管理者権限の確認をNtApphelpCacheControlが適切に行わないため、この脆弱性が悪用されると、細工されたトークンの使用により、ユーザーアカウント制御が迂回され、権限昇格される恐れがある。
同社はMicrosoftにこの脆弱性を既に報告して90日たっているためこの脆弱性を公開したが、Microsoftは現在この脆弱性に対するパッチを開発中と思われ、現時点ではまだパッチは公開されていない。1月の定例セキュリティアップデートで公開されると予想される。
