Der Softwareriese sagte, zwei dieser Schwachstellen seien von Microsoft als kritisch eingestuft worden (betreffend die Umgehung der Windows Kerberos-Sicherheit und die Remotecodeausführung in Hyper-V). Der Patch enthält Korrekturen für 10 Sicherheitslücken bei der Rechteausweitung, 12 Sicherheitslücken bei der Remotecodeausführung, 11 Sicherheitslücken bei der Offenlegung von Informationen, 6 Sicherheitslücken bei der Denial-of-Service-Attacke (DoS) …

Während der Sicherheitspatch vom Januar keine Korrekturen für Schwachstellen enthält, die aktiv von Angreifern ausgenutzt werden, sind einige besonders bekannt, darunter CVE-2024-20674, das die Umgehung der Windows Kerberos-Sicherheitsfunktion ermöglicht (kritisch), CVE-2024-20700 im Hyper-V-Hardwarevirtualisierungssystem, das zur Ausführung von Remotecode auf dem System ausgenutzt werden kann (kritisch), und CVE-2024-20677 in Microsoft Office, das die Remotecodeausführung mithilfe speziell konfigurierter schädlicher Office-Dokumente mit 3D-FBX-Modellen ermöglicht. Um dieses Problem zu beheben, hat Microsoft die Möglichkeit zum Einfügen von FBX-Dateien in Word, Excel, PowerPoint und Outlook für Windows und macOS deaktiviert.

Benutzer können die behobenen Sicherheitslücken auf der offiziellen Website von Microsoft finden. Darüber hinaus hat der Softwareriese mit der Verteilung kumulativer Updates für Windows 11 (KB5034123) und Windows 10 (KB5034122) begonnen.

Bei Windows-Geräten mit mehreren Displays können bei der Verwendung des virtuellen Assistenten Copilot AI (in der Vorschau) Probleme auftreten, da Verknüpfungen plötzlich zwischen Displays wechseln oder falsch ausgerichtet sind. Die Entwickler planen, einen Patch zu veröffentlichen, um dieses Problem zu beheben. Außerdem gibt es derzeit in Vorschauversionen von Windows keine Unterstützung für Copilot, wenn die Taskleiste vertikal positioniert ist. Um auf Copilot zuzugreifen, müssen Benutzer sicherstellen, dass die Taskleiste horizontal am unteren oder oberen Rand des Arbeitsbereichs positioniert ist.