اصلاحیههای امنیتی مایکروسافت برای اولین ماه میلادی سال 2022
سهشنبه 21 دی، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه امیلادی ژانویه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 90 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
این بیشترین میزان آسیبپذیریهای ترمیم شده ماهانه مایکروسافت در هشت ماه گذشته است، با این حال، بنا بر اظهارات مایکروسافت، هیچ یک از این ضعفهای امنیتی به طور فعال مورد سوءاستفاده قرار نگرفته است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم میکنند:
- “ترفیع امتیازی” (Elevation of Privilege)
- “اجرای کد به صورت از راه دور” (Remote Code Execution)
- “افشای اطلاعات” (Information Disclosure)
- “جعل” (Spoofing)
- “منع سرویس” (Denial of Service – به اختصار DoS)
- “عبور از سد امکانات امنیتی” (Security Feature Bypass)
درجه اهمیت 9 مورد از آسیبپذیریهای ترمیم شده این ماه “حیاتی” (Critical) و دیگر موارد “مهم” (Important) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “حیاتی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “مهم” برطرف و ترمیم میگردند.
از میان آسیبپذیریهای ترمیم شده در اولین ماه میلادی 2022، ضعفهای امنیتی با شناسههای CVE-2022-21842 ،CVE-2022-21841 ،CVE-2022-21840 و CVE-2022-21837 قابل توجه هستند. ضعفهای امنیتی مذکور در مجموعه محصولات Office هستند و میتوانند توسط تاکتیک مورد علاقه مهاجمان که ترغیب کاربر به باز کردن یک سند خاص است، موجب “اجرای کد از راه دور” در سیستمهای آسیبپذیر شوند.
دیگر آسیبپذیری که توسط مایکروسافت ترمیم شده دارای شناسه CVE-2022-21846 بوده سوءاستفاده از آن منجر به “اجرای کد از راه دور” در Microsoft Exchange Server میشود. مایکروسافت احتمال بهرهجویی از این ضعف امنیتی را بسیار بالا پیشبینی نموده است. دو آسیبپذیری مهم دیگر در Exchange Server با شناسههای CVE-2022-21969 و CVE-2022-21855 وجود دارد که به مهاجم اجازه میدهد از راه دور کد را روی سرور مورد نظر اجرا کند.
سرورهای Exchange در سال گذشته به دلیل مجموعهای از آسیبپذیریهای “روز-صفر” بارها هدف حملات مهاجمان قرار گرفتند. از مهمترین حملات بر روی سرورهای مذکور میتوان به باجافزار Babuk اشاره نمود که مشروح خبر آن در نشانی زیر قابل مطالعه است.
https://newsroom.shabakeh.net/22747/microsoft-exchange-proxyshell-exploits-deploy-babuk.html
آسیبپذیریهای “روز-صفر”
6 مورد از آسیبپذیریهای ترمیم شده این ماه، از نوع “روز-صفر” (شناسههای CVE-2021-22947،وCVE-2021-36976،وCVE-2022-21919،وCVE-2022-21836،وCVE-2022-21839،وCVE-2022-21874) میباشند، اگر چه موردی در خصوص بهرهجویی از آنها گزارش نشده است.
مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزییات آنها بهطور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
فهرست 6 ضعف امنیتی “روز-صفر” ترمیم شده اولین ماه از سال میلادی 2022، به شرح زیر است:
- CVE-2021-22947: آسیبپذیری از نوع “اجرای کد به صورت از راه دور” که Open Source Curl را متأثر میکند.
- CVE-2021-36976: آسیبپذیری از نوع “اجرای کد به صورت از راه دور” که Libarchive از آن متأثر میشود.
- CVE-2022-21919: آسیبپذیری از نوع “ترفیع امتیازی” که Windows User Profile Service از آن متأثر میشود.
- CVE-2022-21836: آسیبپذیری از نوع “جعل” که Windows Certificate از آن تأثیر میپذیرد.
- CVE-2022-21839: آسیبپذیری از نوع “منع سرویس” و مربوط به Windows Event Tracing Discretionary Access Control List میباشد.
- CVE-2022-21874: آسیبپذیری از نوع “اجرای کد به صورت از راه دور” و در Windows Security Center API میباشد.
هر دو آسیبپذیری Curl و Libarchive (با شناسههای CVE-2021-36976 ،CVE-2021-22947) قبلاً توسط سازندگان آنها ترمیم شدهاند، اما تا به امروز اصلاحیههای آنها به Windows اضافه نشده بود. با این حال، از آنجایی که نمونه اثباتگر (Proof-of-Concept – به اختصار PoC) بسیاری از این موارد به صورت عمومی منتشر شدهاند، احتمالاً به زودی توسط مهاجمان مورد سوءاستفاده قرار خواهند گرفت.
جزییات آسیبپذیریهای حیاتی
کارشناسان از راهبران امنیتی سیستمهای Windows میخواهند که توجه ویژهای به ضعف امنیتی با شناسه CVE-2022-21907 داشته باشند. ضعف امنیتی مذکور دارای درجه اهمیت “حیاتی” بوده و درجه شدت 9.8 از 10 (بر طبق استادارد CVSS) میباشد. مهاجمان بدون احراز هویت میتوانند بستههای دستکاری شده را با استفاده از HTTP Protocol Stackو(http.sys) به سرور موردنظر جهت پردازش بستهها ارسال کنند. شرکت مایکروسافت اعلام نموده که آسیبپذیری مذکور دارای قابلیتهای کرم (Wormable Capabilities) بوده و توصیه میکند که راهبران امنیتی وصله سرورهای آسیبپذیر را در اولویت قرار دهند.
این شرکت همچنین نسبت به ضعف امنیتی با شناسه CVE-2022-21846 که دارای درجه اهمیت “حیاتی” و درجه شدت 9 از 10 (بر طبق استادارد CVSS) است و میتواند منجر به “اجرای کد از راه دور” در سرورهای Exchange شود، هشدار داده است.
آسیبپذیری “حیاتی” دیگر نیز ناشی از باگی در Microsoft Office و دارای شناسه CVE-2022-21840 و درجه شدت 8.8 از 10 (بر طبق استادارد CVSS) میباشد و منجر به “اجرای کد از راه دور” میشود. اکثر باگهای از نوع “اجرای کد از راه دور” در Microsoft Office از درجه اهمیت “مهم” برخوردار هستند زیرا به تعامل کاربر نیاز دارند و اغلب صفحه اعلان و هشداری را نیز نمایش میدهند. با این حال، ضعف امنیتی با شناسه CVE-2022-21840 با درجه اهمیت “حیاتی” فهرست شده است. این به طور معمول به این معنی است که Preview Pane یک بردار حمله است، اما در اینجا نیز چنین نیست. درعوض، این باگ به دلیل عدم وجود صفحات اعلان هشدار هنگام باز کردن یک فایل دستکاری شده، درجه اهمیت “حیاتی” برای آن در نظر گرفته شده است. چندین وصله برای ترمیم این باگ ارائه شده است، توصیه میشود که کاربران این نرمافزارها، همه وصلههای موجود را اعمال نمایند. متأسفانه، تا کنون برای Office 2019 در Mac و Microsoft Office LTSC در Mac 2021 وصلهای ارائه نشده است. این احتمال وجود دارد که مایکروسافت این وصلهها را به زودی در دسترس قرار دهد.
یکی دیگر از آسیبپذیریهای “حیاتی” CVE-2022-21857 است که تحت شرایط خاصی “ترفیع امتیازی” را برای مهاجمان در Active Directory افزایش میدهد. اگرچه “ترفیع امتیازی” نیز معمولاً دارای درجه اهمیت “مهم” میباشد، مایکروسافت این ضعف امنیتی را “حیاتی” در نظر گرفته و درجه شدت 8.8 از 10 (بر طبق استادارد CVSS) برای آن گزارش شده است. بنابراین مهاجمی داخلی یا مهاجم دیگری که در شبکه نفوذ نموده میتواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند.
آسیبپذیری “حیاتی” دیگر دارای شناسه CVE-2022-21849 و دارای درجه شدت 9.8 از ۱۰ (بر طبق استاندارد CVSS) است. ضعف امنیتی مذکور منجر به “اجرای کد از راه دور” در Internet IKE Extension (IKE) Version 2 میشود. جزئیات این ضعف امنیتی تاکنون به صورت کامل گزارش نشده، ولی مهاجم از راه دور میتواند هنگام اجرای سرویس IPSec در سیستمهای Windows، از آسیبپذیریهای متعددی بدون احراز هویت سوءاستفاده کند.
ضعف امنیتی با شناسه CVE-2022-21837 نیز دارای درجه اهمیت “حیاتی” است و درجه شدت آن 8.3 از 10 (بر طبق استاندارد CVSS) میباشد. مهاجم میتواند از این آسیبپذیری برای دسترسی به دامنه (Domain) استفاده نموده و با “اجرای کد از راه دور” در سرور SharePoint سطح دسترسی و امتیازات خود را به مدیر SharePoint ارتقاء دهد.
با توجه به اینکه نمونه اثباتگر برخی از ضعفهای امنیتی این ماه منتشر شده، توصیه میشود کاربران در اسرع وقت نسبت به بهروزرسانی وصلهها اقدام نمایند.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ژانویه 2022 مایکروسافت در جدول زیر قابل مطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | CVE شناسه | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Remote Desktop Licensing Diagnoser Information Disclosure Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows BackupKey Remote Protocol Security Feature Bypass Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Workstation Service Remote Protocol Security Feature Bypass Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Remote Procedure Call Runtime Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Defender Credential Guard Security Feature Bypass Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows User Profile Service Elevation of Privilege Vulnerability | بله | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | DirectX Graphics Kernel File Denial of Service Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Windows GDI+ Information Disclosure Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Local Security Authority (Domain Policy) Remote Protocol Security Feature Bypass | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | DirectX Graphics Kernel Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | .NET Framework Denial of Service Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Cluster Port Driver Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Installer Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | HTTP Protocol Stack Remote Code Execution Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Windows Defender Application Control Security Feature Bypass Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Hyper-V Security Feature Bypass Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows GDI Information Disclosure Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows GDI Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Hyper-V Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Hyper-V Security Feature Bypass Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Extensible Firmware Interface Security Feature Bypass Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | DirectX Graphics Kernel Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows User Profile Service Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Secure Boot Security Feature Bypass Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Remote Desktop Protocol Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Dynamics 365 (on-premises) Spoofing Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows IKE Extension Denial of Service Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows IKE Extension Denial of Service Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Modern Execution Server Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Local Security Authority Subsystem Service Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows IKE Extension Denial of Service Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Windows GDI+ Information Disclosure Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Geolocation Service Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Storage Spaces Controller Information Disclosure Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Win32k Information Disclosure Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Storage Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Security Center API Remote Code Execution Vulnerability | بله | کم | |
Jan 11, 2022 | Jan 11, 2022 | Tile Data Repository Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Diagnostics Hub Standard Collector Runtime Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Tablet Windows User Interface Application Core Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Clipboard User Service Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Devices Human Interface Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Push Notifications Apps Elevation Of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows System Launcher Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Connected Devices Platform Service Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows UI Immersive Server API Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows StateRepository API Server file Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Application Model Core API Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Task Flow Data Engine Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows AppContracts API Server Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Accounts Control Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Bind Filter Driver Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Active Directory Domain Services Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Remote Desktop Client Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Remote Desktop Client Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows IKE Extension Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows IKE Extension Denial of Service Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Hyper-V Denial of Service Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | زیاد | |
Jan 11, 2022 | Jan 11, 2022 | Windows IKE Extension Denial of Service Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Word Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Office Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability | بله | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Cleanup Manager Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows Certificate Spoofing Vulnerability | بله | کم | |
Jan 11, 2022 | Jan 11, 2022 | Microsoft Cryptographic Services Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Windows User-mode Driver Framework Reflector Driver Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Virtual Machine IDE Drive Elevation of Privilege Vulnerability | خیر | کم | |
Jan 11, 2022 | Jan 11, 2022 | Libarchive Remote Code Execution Vulnerability | بله | کم | |
Jan 11, 2022 | Jan 11, 2022 | Open Source Curl Remote Code Execution Vulnerability | بله | کم | |
Dec 12, 2017 | Jan 11, 2022 | Microsoft Office Defense in Depth Update | خیر | زیاد |
منابع:
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/
- https://www.zdnet.com/article/microsoft-january-2022-patch-tuesday-six-zero-days-over-90-vulnerabilities-fixed/
- https://www.securityweek.com/patch-tuesday-microsoft-calls-attention-wormable-windows-flaw
- https://www.zerodayinitiative.com/blog/2022/1/11/the-january-2022-security-update-review
- https://blog.qualys.com/vulnerabilities-threat-research/2022/01/11/microsoft-adobe-patch-tuesday-january-2022-microsoft-126-vulnerabilities-with-9-critical-adobe-41-vulnerabilities-22-critical
- https://blog.talosintelligence.com/2022/01/microsoft-patch-tuesday-for-jan-2022.html#more