本周二，微软发布了一月份例行安全更新，共修复了98个漏洞，其中之一是正被利用的0day。

CVE-2023-21674- Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability 是安全公司 Avast 研究人员报告的，是一个沙盒逃逸漏洞，能导致提权。成功利用该漏洞的攻击者能获得系统级权限，暂时不清楚攻击者如何利用该漏洞。98个漏洞中有39个属于提权漏洞，33个远程代码执行漏洞，10个信息泄露和10个拒绝服务漏洞。[阅读原文]