Microsoft ha risolto 49 vulnerabilità nel suo aggiornamento di sicurezza di gennaio.

Sebbene la patch di sicurezza di gennaio non contenesse correzioni per vulnerabilità attivamente sfruttate dagli aggressori, diverse erano particolarmente degne di nota, tra cui CVE-2024-20674, che sfrutta una vulnerabilità che consente di aggirare la funzionalità di sicurezza Kerberos di Windows (critica), CVE-2024-20700 nei sistemi di virtualizzazione hardware Hyper-V che può essere sfruttata per eseguire codice remoto sul sistema (critica) e CVE-2024-20677 in Microsoft Office, che consente l'esecuzione di codice remoto utilizzando documenti Office dannosi appositamente configurati contenenti un modello FBX 3D. Per risolvere questo problema, Microsoft ha disabilitato la possibilità di inserire file FBX in Word, Excel, PowerPoint e Outlook per Windows e macOS.

Gli utenti possono trovare le vulnerabilità corrette sul sito Web ufficiale di Microsoft. Inoltre, il colosso del software ha iniziato a distribuire gli aggiornamenti cumulativi per Windows 11 (KB5034123) e Windows 10 (KB5034122).

Sui dispositivi Windows che utilizzano più monitor, gli utenti potrebbero riscontrare problemi con l'assistente virtuale Copilot AI (nelle versioni di anteprima), in particolare con i collegamenti che passano bruscamente da uno schermo all'altro o risultano disallineati. Gli sviluppatori prevedono di rilasciare una patch per risolvere questo problema. Inoltre, al momento Copilot non è supportato nelle versioni di anteprima di Windows quando la barra delle applicazioni è impostata in modalità verticale. Per accedere a Copilot, gli utenti devono assicurarsi che la barra delle applicazioni sia impostata in modalità orizzontale nella parte inferiore o superiore dell'area di lavoro.