微软发布1月补丁 修复6个0day在内的97个漏洞

微软1月12日发布2022年1月例行安全更新，修复Windows产品和组件97个安全漏洞（不包括29个Microsoft Edge漏洞），其中9个被归类为严重，88个被归类为重要。此次修复的最严重的是HTTP协议栈远程代码执行漏洞（CVE-2022-21907），CVSS评分为9.8，攻击者可以通过发送恶意数据包到目标服务器来利用该漏洞。此外，更新还修复了6个0day，包括开源Curl库中的RCE（CVE-2021-22947）、开源 Libarchive库中的RCE（CVE-2021-36976）和本地Windows安全中心API中的RCE（CVE-2022-21874）等。