سهشنبه 20 دی 1401، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 11 مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:
- «ترفیع اختیارات» (Elevation of Privilege)
- «اجرای کد از راه دور» (Remote Code Execution)
- «افشای اطلاعات» (Information Disclosure)
- «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
- «عبور از سد امکانات امنیتی» (Security Feature Bypass)
- «جعل» (Spoofing)
آسیبپذیریهای روز-صفر
دو مورد از آسیبپذیریهای ترمیم شده ژانویه 2023 (شناسههای CVE-2023-21674 و CVE-2023-21549)، از نوع «روز-صفر» میباشند که یک مورد آن (CVE-2023-21674) به طور گسترده در حملات مورد سوءاستفاده قرار گرفتهاند.
مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزییات آنها بهطور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
در ادامه به بررسی جزئیات ضعفهای امنیتی روز صفر که در ماه میلادی ژانویه 2023 توسط شرکت مایکروسافت ترمیم شدهاند، میپردازیم.
- CVE-2023-21549: این ضعف امنیتی که به طور عمومی افشاء شده، دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است. این ضعف امنیتی بر Windows SMB Witness Service تاثیر میگذارد. مهاجم جهت بهرهجویی از این آسیبپذیری باید یک اسکریپت مخرب خاص را اجرا نموده که منجر به یک فراخوانی RPC در سرور RPC میشود؛ سوءاستفاده موفق از آن مهاجم را قادر به افزایش امتیازات بر روی سرور مینماید.
- CVE-2023-21674: این آسیبپذیری روز صفر دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است و Windows Advanced Local Procedure Call – به اختصار ALPC – از آن متاثر میشود. بهرهجویی از این آسیبپذیری میتواند منجر به دور زدن Sandbox مرورگر شود؛ سوءاستفاده موفق از آن مهاجم را قادر به کسب امتیازات در سطح SYSTEM مینماید.
آسیبپذیریهای حیاتی
11 مورد از آسیبپذیریهای ترمیم شده ماه ژانویه 2023 دارای درجه اهمیت «حیاتی» میباشند که به نقل از مایکروسافت، احتمال سوءاستفاده از تمام آسیبپذیریهای «حیاتی» این ماه کم میباشد به جز ضعف امنیتی CVE-2023-21743.
در ادامه به بررسی جزئیات این ضعفهای امنیتی میپردازیم.
- CVE-2023-21743: این آسیبپذیری «حیاتی» از نوع «عبور از سد امکانات امنیتی» میباشد و Microsoft SharePoint Server را در شرایطی خاص تحت تاثیر قرار میدهد. این آسیب پذیری پیچیدگی کمی دارد و می تواند به راحتی توسط یک مهاجم فعال شود. در یک حمله مبتنی بر شبکه، یک کاربر احراز هویت نشده می تواند یک اتصال ناشناس به سرور SharePoint مورد نظر برقرار کند. عمل ارتقاء را میتوان با اجرای SharePoint Products Configuration Wizard و فرمان Upgrade-SPFarm PowerShell cmdlet یا فرمان exe -cmd upgrade -inplace b2b پس از اجرای بهروزرسانی آغاز نمود.
- CVE-2023-21551 ،VE-2023-21561 و CVE-2023-21730: این سه ضعف امنیتی بر Microsoft Cryptographic Services تاثیر میگذارند. این آسیبپذیریها میتوانند توسط یک مهاجم اصالتسنجی شده محلی مورد سوءاستفاده قرار گیرند که دادههای دستکاری شده ویژهای را به سرویس محلی CSRSS ارسال میکند. این به مهاجمان اجازه میدهد تا امتیازات خود را از بستر AppContainer به دسترسی در سطح SYSTEM ارتقاء دهند.
- CVE-2023-21556 ،CVE-2023-21555 ،CVE-2023-21543 ،CVE-203-21546 و CVE-2023-21679: این پنج آسیبپذیری «حیاتی» از نوع «اجرای کد از راه دور» میباشند و بر Windows Layer 2 Tunneling Protocol – به اختصار L2TP – تاثیر میگذارند. بهرهجویی موفق یک مهاجم احراز هویت نشده را قادر میسازد تا کد مخرب را روی سرورهای RAS اجرا کند.
- CVE-2023-21548 و CVE-2023-21535: این دو ضعف امنیتی «حیاتی» به دلیل پیچیدگیشان، به «احتمال کمتر» مورد بهرهجویی قرار خواهند گرفت. هر دو این آسیبپذیریها، از نوع «اجرای کد از راه دور» میباشند و Windows Secure Socket Tunneling Protocol – به اختصار SSTP – از آنها متاثر میشود. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به بهرهجویی از آن میباشد؛ جهت بهرهجویی مهاجم احراز هویت نشده میتواند اقدام به ارسال یک درخواست دستکاری شده ویژه به سرور آسیبپذیر نموده و فرامین غیرمجاز را از راه دور بر روی سیستم اجرا نماید.
آسیبپذیریهای مورد توجه
در ادامه به بررسی جزئیات دیگر آسیبپذیریهای اصلاح شده در ژانویه 2023 و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، میپردازیم.
- CVE-2023-21779: این ضعف امنیتی «مهم» که بهرهجویی از آن به تعامل کاربر نیاز دارد، از نوع «اجرای کد از راه دور» است و Visual Studio Code از آن تاثیر میپذیرد. بهرهجویی از این آسیبپذیری مستلزم آن است که مهاجم از راه دور و از طریق مهندسی اجتماعی، قربانی را متقاعد کند که یک فایل مخرب vscode خاص را از یک سایت دانلود و باز کند که منجر به یک حمله محلی در سیستم آسیبپذیر میشود. از این رو توصیه میشود برنامهنویسان هرگز فایلی را که نمیدانند چیست یا از امن بودن آن اطمینان ندارند در Visual Studio Code باز نکنند.
- CVE-2023-21763 و CVE-2023-21764: این دو آسیبپذیری دارای درجه اهمیت «مهم» بوده و Microsoft Exchange Server را تحت تاثیر قرار میدهند و از نوع «ترفیع اختیارات» میباشند. این آسیبپذیری ناشی از عدم وصله صحیح یک باگ شناسایی شده قبلی به شماره شناسه CVE-2022-41123 میباشد. از طریق یک مسیر فایلی Hard-coded، یک مهاجم محلی ممکن است بتواند DLL خود را نصب نموده و کد مخرب را با امتیازات سطح SYSTEM اجرا کند. اکیداً توصیه میشود سازمانهایی که Exchange را استفاده میکنند، تمامی بهروزرسانیهای امنیتی Exchange را سریعاً جهت ترمیم این دو آسیبپذیری اجرا نمایند.
- CVE-2023-21674: این آسیبپذیری که Windows Advanced Local Procedure Call – به اختصار ALPC – از آن تاثیر میپذیرد، دارای درجه اهمیت «مهم» میباشد. بهرهجویی از این ضعف امنیتی امکان «ترفیع اختیارات» را در سطح Kernel و SYSTEM برای مهاجم محلی فراهم میکند؛ از این رو مهاجم قادر خواهد بود تا Sandbox را در مرورگر دور بزند، این نوع از آسیبپذیریهای اغلب در حملات بدافزاری یا باجافزاری مورد استفاده قرار میگیرند. این ضعف امنیتی توسط محققان آواست (Avast) به مایکروسافت گزارش شده و نشاندهنده خطر بالقوه چنین فعالیتهای مخربی است.
از طرفی شرکت مایکروسافت احتمال بهرهجویی از شش آسیبپذیری «مهم» زیر را «زیاد» اعلام نموده است؛ بهرهجویی از تمامی این ضعفهای امنیتی مهاجم را قادر به «افزایش اختیارات» مینماید.
- CVE-2023-21532: Windows GDI
- CVE-2023-21541: Windows Task Scheduler
- CVE-2023-21552: Windows GDI
- CVE-2023-21725: Windows Malicious Software Removal Tool
- CVE-2023-21726: Windows Credential Manager User Interface
- CVE-2023-21768: Windows Ancillary Function Driver for WinSock
همانطور که پیشتر در این خبر شرح داده شد، شرکت مایکروسافت در اطلاعیهای اعلام نموده که از بعد از روز سهشنبه 20 دی 1401، سیستم عامل Windows 7 دیگر بهروزرسانیها و اصلاحیههای امنیتی را برای وصله آسیبپذیریها دریافت نخواهند کرد.
همچنین Windows 8.1 نیز که برای اولین بار نه سال پیش در آبان 1392 ارائه شده بود، از روز سهشنبه 20 دی 1401 دیگر توسط مایکروسافت پشتیبانی نخواهند شد.
بسیاری از سازندگان دیگر نیز پیش از این پشتیبانی از سیستم عامل Windows 7 را متوقف کرده بودند. از این رو ارتقاء یا تغییر سیستمهای عامل از رده خارج به تمامی راهبران توصیه اکید میشود.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه میلادی ژانویه 2023 مایکروسافت در جدول زیر قابل مطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال بهرهجویی |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | 3D Builder Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Visual Studio Code Remote Code Execution | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Information Disclosure Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Local Session Manager (LSM) Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 10, 2023 | Jan 10, 2023 | Windows Overlay Filter Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Overlay Filter Information Disclosure Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Exchange Server Spoofing Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Exchange Server Information Disclosure Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Smart Card Resource Management Server Security Feature Bypass Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Event Tracing for Windows Information Disclosure Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Backup Service Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows NTLM Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Exchange Server Spoofing Vulnerability | خیر | زیاد | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft SharePoint Server Security Feature Bypass Vulnerability | خیر | زیاد | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Office Visio Information Disclosure Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Bluetooth Driver Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Office Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Office Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Bind Filter Driver Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Cryptographic Services Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Netlogon Denial of Service Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Credential Manager User Interface Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 10, 2023 | Jan 10, 2023 | Windows Malicious Software Removal Tool Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Point-to-Point Protocol (PPP) Information Disclosure Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Win32k Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | خیر | مورد بهرهجویی قرار گرفته | |
Jan 10, 2023 | Jan 10, 2023 | BitLocker Security Feature Bypass Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Cryptographic Services Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Boot Manager Security Feature Bypass Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Cryptographic Information Disclosure Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Error Reporting Service Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows GDI Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Cryptographic Services Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Cryptographic Information Disclosure Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows SMB Witness Service Elevation of Privilege Vulnerability | بله | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Internet Key Exchange (IKE) Protocol Denial of Service Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Installer Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Task Scheduler Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 10, 2023 | Jan 10, 2023 | Windows Cryptographic Information Disclosure Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Authentication Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | .NET Denial of Service Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Event Tracing for Windows Information Disclosure Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows GDI Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 10, 2023 | Jan 10, 2023 | Azure Service Fabric Container Elevation of Privilege Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows iSCSI Service Denial of Service Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Remote Procedure Call Runtime Denial of Service Vulnerability | خیر | کم | |
Jan 10, 2023 | Jan 10, 2023 | Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability | خیر | کم | |
Dec 13, 2022 | Jan 10, 2023 | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Jan 10, 2023 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Jan 10, 2023 | BitLocker Security Feature Bypass Vulnerability | خیر | کم | |
Dec 13, 2022 | Jan 10, 2023 | Guidance on Microsoft Signed Drivers Being Used Maliciously | خیر |
|
منابع
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/
- https://blog.talosintelligence.com/microsoft-patch-tuesday-for-january-2023/
- https://blog.qualys.com/vulnerabilities-threat-research/patch-tuesday/2023/01/10/the-january-2023-patch-tuesday-security-update-review
- https://blog.qualys.com/vulnerabilities-threat-research/patch-tuesday/2023/01/10/the-january-2023-patch-tuesday-security-update-review
- https://news.sophos.com/en-us/2023/01/10/january-2023-patch-roundup/