微軟發布1月份例行修補，共對於98個漏洞提出緩解措施

情資卡編號：TCCY-RCDC-ANA-202301-0037

事件主旨： 微軟發布1月份例行修補，共對於98個漏洞提出緩解措施

內容說明： 

1月10日，微軟發布本月份的例行修補（Patch Tuesday），這次總共修補98個漏洞，有39個可被用於提升權限、33個能被用於遠端執行任意程式碼（RCE）、10個資訊洩露漏洞、10個阻斷服務（DoS）漏洞、4個安全機制繞過漏洞，以及2個欺騙漏洞。

值得留意的是，當中的CVE-2023-21674為零時差漏洞，該漏洞可被用於提升權限，存在於進階本地處理程序呼叫（ALPC）功能，一旦攻擊者成功利用，就有可能取得System權限，CVSS風險層級為8.8分，美國網路安全暨基礎設施安全局（CISA）也將其列入已被利用的漏洞（KEV）列表，並要求聯邦機構限期完成修補。

風險等級： 2

建議措施： 執行安全性更新以修補漏洞，特別是CVE-2023-21674。