소프트웨어 대기업은 이러한 취약점 중 두 가지를 Microsoft에서 심각한 것으로 분류했다고 밝혔습니다(Windows Kerberos 보안 우회 및 Hyper-V에서의 원격 코드 실행 관련). 이 패치에는 권한 승격 취약점 10개, 원격 코드 실행 취약점 12개, 정보 공개 취약점 11개, 서비스 거부(DoS) 취약점 6개에 대한 수정 사항이 포함되어 있습니다.

1월 보안 패치에는 공격자가 적극적으로 악용하고 있는 취약점에 대한 수정 사항은 포함되어 있지 않지만, 특히 잘 알려진 취약점으로는 Windows Kerberos 보안 기능을 우회할 수 있는 CVE-2024-20674(중요), 시스템에서 원격 코드를 실행하는 데 악용될 수 있는 Hyper-V 하드웨어 가상화 시스템의 CVE-2024-20700(중요), 3D FBX 모델이 포함된 특수하게 구성된 악성 Office 문서를 사용하여 원격 코드를 실행할 수 있는 Microsoft Office의 CVE-2024-20677이 있습니다. 이 문제를 해결하기 위해 Microsoft에서는 Windows와 macOS에서 Word, Excel, PowerPoint, Outlook에 FBX 파일을 삽입하는 기능을 비활성화했습니다.

사용자는 Microsoft 공식 웹사이트에서 수정된 취약점을 찾을 수 있습니다. 또한, 소프트웨어 대기업은 Windows 11(KB5034123)과 Windows 10(KB5034122)에 대한 누적 업데이트 배포를 시작했습니다.

여러 디스플레이를 사용하는 Windows 기기의 경우, 사용자는 Copilot AI 가상 비서(미리 보기)를 사용할 때 단축키가 갑자기 디스플레이 간에 전환되거나 정렬이 어긋나는 문제를 경험할 수 있습니다. 개발자들은 이 문제를 해결하기 위한 패치를 출시할 계획입니다. 또한, 작업 표시줄이 세로로 배치된 경우 Windows 미리보기 버전에서는 현재 Copilot을 지원하지 않습니다. Copilot에 액세스하려면 사용자는 작업 표시줄이 작업 공간의 아래쪽이나 위쪽에 수평으로 위치하는지 확인해야 합니다.