在 2023 年的第一个补丁星期二，我们获得了 98 个漏洞的补丁。据微软称，其中 11 个是关键的，1 个是之前披露的，1 个已经被利用。

该零日漏洞是 Windows 高级本地过程调用 (ALPC) 中的一个特权提升漏洞 ( CVE-2023-21674 )。根据该公告，利用此漏洞可能会导致浏览器沙箱逃逸并为攻击者提供 SYSTEM 权限。这个漏洞值得优先考虑，因为它已经被利用了。该漏洞的CVSS为8.8，本月较高。

此前披露的是一个影响Windows SMB Witness Service的提权漏洞（CVE-2023-21549）。根据公告，要利用此漏洞，攻击者可以执行特制的恶意脚本，该脚本会执行对 RPC 主机的 RPC 调用。这可能会导致服务器特权提升。成功利用此漏洞的攻击者可以执行仅限于特权帐户的 RPC 函数。该漏洞的 CVSS 也是 8.8。

CVSS 8.8 存在第三个严重的提权漏洞。这会影响 Microsoft 加密服务 ( CVE-2023-21561 )。根据该公告，经过本地身份验证的攻击者可以将特制数据发送到本地 CSRSS 服务，以将他们的权限从 AppContainer 提升到 SYSTEM。

在关键漏洞中，有 7 个远程代码执行、3 个特权提升和 1 个安全功能绕过。在 Microsoft 可利用性评估中，没有一个关键漏洞被标记为“更有可能被利用”。

有关更详细的突破，请参阅我的仪表板：https://patchtuesdaydashboard.com/