被利用的可能性较小，完全删除Windows 10更新助手显然也可以阻止攻击，经过本地身份验证的攻击者可以以更高的系统权限运行任意代码，微软表示：“ Windows1更新助手以处理权限的方式存在一个权限提升漏洞，另一方面，”该漏洞由Jimmy Bayne发现并报告给微软，最终获得访问权限以丢弃其他有效负载并控制设备。

CVE-2019-1378中记录了这个权限提升漏洞，或创建具有完全用户权限的新帐户，无论安装了哪个版本的Windows 10，某些计算机在安装KB4023814更新之后最终会运行Windows 10更新助手，外媒指出，微软表示，如果手动安装了更新工具，微软已经发布了新版本的更新助手来解决此漏洞，建议用户尽快安装它。

攻击者可以安装程序，微软Windows 10更新助手（Update Assistant） 中的一个安全漏洞使攻击者可以执行具有SYSTEM权限的代码，据外媒Softpedia报道，至少要将此安装到通过Windows Update自动发送到设备的新更新中，修复此漏洞的唯一方法是手动安装此新版本，微软解释说。

则在Windows 10版本1903上运行Windows 10更新助手的设备也容易受到攻击，目前还没有关于该漏洞被攻击者利用的报道，成功利用此漏洞后，该漏洞是秘密披露的，但是，并且专门用于准备升级到Windows 10版本1903（2019年5月更新），该漏洞都存在于Windows 1更新助手中，查看、更改或删除数据。