Googleは過去数か月間、特にMicrosoft EdgeとWindows 10でいくつかのバグを発見し、対処しました。今、この技術の巨人は、ユーザーモードコード整合性（UMCI）を有効にしたシステムの「中程度の」セキュリティ問題を明らかにしました。 Windows 10 Sは、デフォルトでポリシーが有効になっているため、例として使用されたOSでした。

Windows 10 Sは新しい発見にもかかわらず安全なOSです

Windows 10 Sは高度にセキュリティで保護されたオペレーティングシステムですが、Win32アプリを実行できないなどの制限があります。 Google Project Zeroチームは、UMCIが有効になっているシステムで任意のコード拡張を許可するOSに潜む欠陥を発見しました。 Windows 10 Sでは、Device Guardはデフォルトで有効になっています。

この脆弱性は、Device Guardが有効になっているシステムにのみ影響し、他のシステムからリモートでこの脆弱性を悪用することはできません。 これを行うには、レジストリエントリを変更するために、攻撃者がシステムで既に実行されているコードを持っている必要があります。 これにより、問題の重大度が大幅に低下します。 Googleによると、他のバイパス方法が修正された場合、この問題はそれほど深刻ではないでしょう。 たとえば、Edgeのリモートコード実行（RCE）はまだ修正されていません。 これが、欠陥が「中」に分類された理由です。

Googleが火曜日にMicrosoftの4月のパッチの直前に欠​​陥を明らかにした

マイクロソフトがパッチのリリース前に修正できなかったことを考えると、グーグルの発見と弱点に関する発表のタイミングは少し奇妙でした。 これが、レドモンドの巨人が14日間の延長を要求した理由です。

一方、Microsoftは、来月火曜日の5月のパッチで修正プログラムを公開することをGoogleに通知しました。 GoogleはMicrosoftの要求を拒否し、会社に要求した14日間を与えず、同時に欠陥を公開しました。