至于5个重大漏洞中有3个都与Windows Remote Desktop Licensing Service（RD Licensing）有关，同时它们的CVSS风险评分等级也都高达9.8。此一服务负责管理及发放远程桌面服务的许可证，其中，CVE-2024-38074与CVE-2024-38076的攻击手法一致，黑客可借由发送一个特制封包至RD Licensing服务器上便能触发该漏洞，以自远程运行程序。而CVE-2024-38077则允许未经授权的黑客存取该服务，再发送恶意消息便能自远程运行程序。

缓解上述RD Licensing漏洞的方法之一，为关闭非必要的RD Licensing服务。

另一个允许远程程序运行的重大漏洞CVE-2024-38060位于Microsoft Windows Codecs Library，允许具备任何身分等级的黑客上传恶意TIFF文件来触发该漏洞。

CVE-2024-38023则是Microsoft SharePoint Server的远程运行漏洞，允许具备Site Owner权限的黑客，于SharePoint Server上注入任意代码并运行它。

趋势科技资安团队Zero Day Initiative（ZDI）提醒，CVE-2024-38080或许允许于guest OS上具备授权的用户取得SYSTEM权限，进而利用此一Windows Hyper-V的权限扩张漏洞来运行勒索软件攻击，尽管微软并未公布其遭到利用的规模，但建议运行Hyper-V的用户尽快测试并部署安全更新。