至於5個重大漏洞中有3個都與Windows Remote Desktop Licensing Service（RD Licensing）有關，同時它們的CVSS風險評分等級也都高達9.8。此一服務負責管理及發放遠端桌面服務的許可證，其中，CVE-2024-38074與CVE-2024-38076的攻擊手法一致，駭客可藉由傳送一個特製封包至RD Licensing伺服器上便能觸發該漏洞，以自遠端執行程式。而CVE-2024-38077則允許未經授權的駭客存取該服務，再傳送惡意訊息便能自遠端執行程式。

緩解上述RD Licensing漏洞的方法之一，為關閉非必要的RD Licensing服務。

另一個允許遠端程式執行的重大漏洞CVE-2024-38060位於Microsoft Windows Codecs Library，允許具備任何身分等級的駭客上傳惡意TIFF檔案來觸發該漏洞。

CVE-2024-38023則是Microsoft SharePoint Server的遠端執行漏洞，允許具備Site Owner權限的駭客，於SharePoint Server上注入任意程式碼並執行它。

趨勢科技資安團隊Zero Day Initiative（ZDI）提醒，CVE-2024-38080或許允許於guest OS上具備授權的使用者取得SYSTEM權限，進而利用此一Windows Hyper-V的權限擴張漏洞來執行勒索軟體攻擊，儘管微軟並未公佈其遭到利用的規模，但建議執行Hyper-V的用戶儘快測試並部署安全更新。