Auf Twitter wurde eine Zero-Day-Schwachstelle veröffentlicht. Der Experte Will Dormann vom CERT hat die Lücke eigenen Angaben zufolge auf einem 64-Bit-System mit aktuellem Windows 10 erfolgreich ausgenutzt. Er beschreibt, dass die Lücke in der im Windows-Kernel integrierten Kommunikationssschnittstelle Advanced Local Procedure Call (ALPC) existiert.

Will Dormann on Twitter

I’ve confirmed that this works well in a fully-patched 64-bit Windows 10 system. LPE right to SYSTEM! https://t.co/My1IevbWbz

Microsoft bestätigte die Lücke unterdessen und kündigte für den nächsten Patchday ein Windows-Update an das die Lücke beheben soll.