そもそも イメージのランダム化を強制する(必須 ASLR) /DYNAMICBASE を使ってコンパイルされていないイメージの再配置を強制する は「規定でオフにする」だし
マイクロソフト セキュリティ アドバイザリ 4053440 は嘘と。
11/22 追記
Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する - 日本のセキュリティチーム
Windows Defender Exploit Guard: 攻撃表面を縮小して次世代型マルウェアに対抗する - 日本のセキュリティチーム
重要なポイントでランサムウェアを阻止: コントロールされたフォルダー アクセス機能でデータを保護する - 日本のセキュリティチーム