成立于2014年7月15日的Google Project Zero信息安全團隊，專門負責尋覓各種軟件的安全漏洞，而Windows則成為了重點“關照對象”。在經歷了數次備受爭議的漏洞公開事件之后，這支Google團隊再次披露了Windows系統中能夠訪問內核存儲的安全漏洞。該漏洞于今年3月份被Project Zero團隊成員發現，該漏洞同時存在于包括Google在內的其他公司軟件產品，微軟已經于今年六月的補丁星期二活動中進行了修復。

Project Zero在發現漏洞之后會向軟件商報告，并且在90天之后完全公布。盡管這次微軟在限定時間內對該漏洞進行了修復，但是Project Zero團隊表示微軟并未完全在正確修復。對此，微軟承認確實還存在問題。

該漏洞允許任何人訪問內核存儲。在Windows系統中nt!NtNotifyChangeDirectoryFile子系統，被報告由于輸出機構隱患導致可以在用戶模式下查看和訪問未初始化的內存池。

Google表示這個漏洞能夠允許已經獲得本地權限的攻擊者可以繞過某些漏洞保護措施（Kernel ASLR），并讀取內核地址空間的其他分區內容。Google表示已經提醒微軟，Windows 7到10用戶依然能夠存在這個漏洞。微軟有望在下個月的補丁星期二活動中進行修復。截至目前，該漏洞的安全等級已經被標記為“中等”（Medium）。