وقالت شركة البرمجيات العملاقة إن اثنتين من هذه الثغرات الأمنية صنفتهما مايكروسوفت على أنهما حرجتان (تتضمنان تجاوز أمان Windows Kerberos وتنفيذ التعليمات البرمجية عن بعد في Hyper-V). يتضمن التصحيح إصلاحات لـ 10 ثغرات أمنية تتعلق برفع الامتيازات، و12 ثغرة أمنية تتعلق بتنفيذ التعليمات البرمجية عن بعد، و11 ثغرة أمنية تتعلق بالإفصاح عن المعلومات، و6 ثغرات أمنية تتعلق برفض الخدمة (DoS)…

في حين أن تصحيح الأمان لشهر يناير لا يحتوي على إصلاحات للثغرات الأمنية التي يستغلها المهاجمون بنشاط، فإن بعضها معروف بشكل خاص، بما في ذلك CVE-2024-20674، والذي يسمح بتجاوز ميزة أمان Windows Kerberos (حرج)، وCVE-2024-20700 في نظام المحاكاة الافتراضية للأجهزة Hyper-V والذي يمكن استغلاله لتنفيذ التعليمات البرمجية عن بعد على النظام (حرج)، وCVE-2024-20677 في Microsoft Office الذي يسمح بتنفيذ التعليمات البرمجية عن بعد باستخدام مستندات Office الضارة التي تم تكوينها خصيصًا والتي تحتوي على نماذج FBX ثلاثية الأبعاد. ولمعالجة هذه المشكلة، قامت Microsoft بتعطيل القدرة على إدراج ملفات FBX في Word وExcel وPowerPoint وOutlook لنظامي التشغيل Windows وmacOS.

يمكن للمستخدمين العثور على الثغرات الأمنية التي تم إصلاحها على الموقع الرسمي لشركة Microsoft. بالإضافة إلى ذلك، بدأت شركة البرمجيات العملاقة في توزيع التحديثات التراكمية لنظامي التشغيل Windows 11 (KB5034123) وWindows 10 (KB5034122).

بالنسبة لأجهزة Windows التي تستخدم شاشات متعددة، قد يواجه المستخدمون مشكلات في استخدام المساعد الافتراضي Copilot AI (في المعاينة) مع الاختصارات التي تتحول فجأة بين الشاشات أو تصبح غير محاذية. يخطط المطورون لإصدار تصحيح لمعالجة هذه المشكلة. بالإضافة إلى ذلك، لا يوجد حاليًا دعم لـ Copilot في إصدارات المعاينة من Windows عندما يكون شريط المهام في وضع عمودي. للوصول إلى Copilot، يجب على المستخدمين التأكد من وضع شريط المهام أفقيًا في الجزء السفلي أو العلوي من مساحة العمل.