本周二,微软发布了一月份例行安全更新,共修复了98个漏洞,其中之一是正被利用的0day。
CVE-2023-21674- Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability 是安全公司 Avast 研究人员报告的,是一个沙盒逃逸漏洞,能导致提权。成功利用该漏洞的攻击者能获得系统级权限,暂时不清楚攻击者如何利用该漏洞。98个漏洞中有39个属于提权漏洞,33个远程代码执行漏洞,10个信息泄露和10个拒绝服务漏洞。[阅读原文]