Der erste Bug steckt im AppX-Bereitstellungsdienst. Er ermöglicht eine nicht autorisierte Ausweitung von Benutzerrechten. SandboxEscaper umgeht zudem einen im April veröffentlichten Patch für den Windows-Installer.
Quelle: ZDNet.de – Aller guten Dinge sind drei: Weitere Zero-Day-Lücken in Windows veröffentlicht