Microsoft Edge Elevation Service は特権を持つ COM インターフェイスを公開しており、呼び出し元プロセスの権限を不十分に検証しています。標準ユーザー（管理者でないローカルユーザー）は IElevatorEdge インターフェイスの LaunchUpdateCmdElevatedAndWait メソッドを呼び出すことが可能であり、サービスは LocalSystem 権限で特権アップデートコマンドを実行します。これにより、管理者でないユーザーが HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard 以下の保護されたシステムレジストリキーを変更して、Windows Virtualization-Based Security (VBS) を有効化または無効化することができます。VBS を無効化すると、Credential Guard、Hypervisor-protected Code Integrity (HVCI)、および Secure Kernel といった重要なプラットフォーム保護機能が弱まり、セキュリティ機能の回避が発生します。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。