微軟發布1月份例行修補,共對於98個漏洞提出緩解措施
情資卡編號:TCCY-RCDC-ANA-202301-0037
事件主旨: 微軟發布1月份例行修補,共對於98個漏洞提出緩解措施
內容說明:
1月10日,微軟發布本月份的例行修補(Patch Tuesday),這次總共修補98個漏洞,有39個可被用於提升權限、33個能被用於遠端執行任意程式碼(RCE)、10個資訊洩露漏洞、10個阻斷服務(DoS)漏洞、4個安全機制繞過漏洞,以及2個欺騙漏洞。
值得留意的是,當中的CVE-2023-21674為零時差漏洞,該漏洞可被用於提升權限,存在於進階本地處理程序呼叫(ALPC)功能,一旦攻擊者成功利用,就有可能取得System權限,CVSS風險層級為8.8分,美國網路安全暨基礎設施安全局(CISA)也將其列入已被利用的漏洞(KEV)列表,並要求聯邦機構限期完成修補。
風險等級: 2
建議措施: 執行安全性更新以修補漏洞,特別是CVE-2023-21674。