O problema trata-se da possibilidade de um utilizador com baixo nível de privilégios poder ler ficheiros apenas acessíveis a utilizadores como o administrador recorrendo a um problema malicioso.

A vulnerabilidade reside na função "MsiAdvertiseProduct", cuja principal função é gerar um script de publicidade, publicitando um produto ao computador e permite que o instalador escreva um script ao registo e faça um atalho de informação usado para atribuir ou publicitar um produto. Devido a uma validação imprópria, esta função pode ser abusada para forçar o serviço de instalação a fazer uma cópia de qualquer ficheiro com privilégios de sistema e ler o seu conteúdo, levando a um problema de leitura de qualquer ficheiro.

Mais informações acerca desta função: https://technet.microsoft.com/fr-fr/aa370056%28v=vs.71%29?f=255&MSPPError=-2147217396

Sobre este zero day: https://www.bleepingcomputer.com/news/security/windows-zero-day-poc-lets-you-read-any-file-with-system-level-access/