ソフトウェア大手は、これらの脆弱性のうち 2 つは Microsoft によって重大と分類されている (Windows Kerberos セキュリティバイパスと Hyper-V でのリモートコード実行に関連する) と述べた。このパッチには、権限昇格の脆弱性 10 件、リモート コード実行の脆弱性 12 件、情報漏えいの脆弱性 11 件、サービス拒否 (DoS) の脆弱性 6 件などに対する修正が含まれています。

1 月のセキュリティ パッチには、攻撃者によって積極的に悪用されている脆弱性に対する修正は含まれていませんが、Windows Kerberos セキュリティ機能のバイパスを可能にする CVE-2024-20674 (重大)、システム上でリモート コードを実行するために悪用される可能性のある Hyper-V ハードウェア仮想化システムの CVE-2024-20700 (重大)、および 3D FBX モデルを含む特別に構成された悪意のある Office ドキュメントを使用してリモート コード実行を可能にする Microsoft Office の CVE-2024-20677 など、特に知られている脆弱性がいくつかあります。この問題に対処するため、Microsoft は Windows および macOS の Word、Excel、PowerPoint、Outlook に FBX ファイルを挿入する機能を無効にしました。

ユーザーは、Microsoft の公式 Web サイトで修正された脆弱性を見つけることができます。さらに、このソフトウェア大手は、Windows 11 (KB5034123) および Windows 10 (KB5034122) の累積的な更新プログラムの配布を開始しました。

複数のディスプレイを使用している Windows デバイスでは、Copilot AI 仮想アシスタント (プレビュー) の使用時に、ショートカットが突然ディスプレイ間で切り替わったり、位置がずれたりする問題が発生する場合があります。開発者はこの問題に対処するためのパッチをリリースする予定です。また、タスクバーが垂直に配置されている場合、Windows のプレビュー バージョンでは現在 Copilot はサポートされていません。 Copilot にアクセスするには、タスクバーがワークスペースの下部または上部に水平に配置されていることを確認する必要があります。