A Trend Micro biztonságtechnikai vállalat felfedezett egy 0 napos (vagyis olyan hibát, ami a gyártó számára ismeretlen, így 0 napot töltött a javításával) Windows rést, amit elmondása szerint 2017 óta kihasználhatnak. A Micro azt állítja, hogy ez lehetett az eszköze vagy 11 összetett, célzott és hosszútávú kibertámadási formának (ATP, "advanced persistent threat").
Az ilyen ATP-ket használó csoportok általában valamilyen kormányhoz vagy nagyobb szervezethez kötődnek, és szándékosan férkőznek be bizonyos egyének rendszereibe. A figyelmeztetések ellenére a Microsoft még mindig, 7 hónappal később sem javította a rést, ami egyébként a Windows Hivatkozások alrendszerében van. A legbiztosabb védelem ellene egyelőre a .ink fájlok letiltása.
A Micro Trends egy másik biztonsági problémát is elkapott, ami viszont a Windows Szerver Frissítési Szolgáltatásban rejtőzött, és 9.8-as veszélyességi értékelésben részesült. A helyzet miatt a Microsoft nagyon gyorsan kiadott egy próba-javítást, ami ugyan bizonyította, hogy nem megoldhatatlan a probléma, de az első változat nem bizonyult elégnek a rés betapasztásához. A második nekifutás viszont már sikeres volt.
A Microsoft egyelőre nem jelezte, hogy mikor tudja majd javítani az első rést, ami egyébként 7/10-es értékelést kapott a veszélyességi teszten.
