新的一年开始了，苹果、谷歌和微软等公司发布了一些重要的安全更新。1月份也是企业打补丁的繁忙时期，SAP、VMWare和Oracle都在1月份发布了安全补丁。

以下是关于1月份发布的安全修复程序你需要知道的一切。

苹果公司发布了iOS 16.3系统，并增加了一项新功能，允许你使用安全密钥为你的Apple ID提供额外的保护。苹果的最新更新还提供了13个安全补丁，其中3个修复了Safari浏览器的WebKit引擎，其中2个可以允许代码执行。

另外三个iOS核心的iPhone内核问题已经被修复。其中一个被跟踪为CVE-2023-23504的漏洞非常严重，如果被利用，可能会导致应用程序能够以内核特权执行代码。

苹果还针对旧款iphone用户发布了iOS 15.7.3，修复了6个安全问题，包括iOS 16.3中补丁的内核代码执行错误。据信，iOS 15.7.3或iOS 16.3中修复的问题都没有在现实生活中被使用。然而，苹果已经针对旧设备发布了iOS 12.5.7，以修补已经被利用的WebKit漏洞CVE-2022-42856。去年12月，苹果公司在使用iOS 15的智能手机上修复了同样的漏洞。

苹果一月份的更新还包括tvOS 16.3、Safari 16.3、macOS Big Sur 11.7.3、macOS Monterey 12.6.3、watchOS 9.3和macOS Ventura 13.2。

谷歌在今年的开始是忙碌的，它修复了Chrome浏览器中的17个漏洞，其中两个被评为具有很高的影响。这两个问题中的第一个，被跟踪为CVE-2023-0128，是概述模式中的“释放后使用”错误。

同时，CVE-2023-0129是网络服务中的堆缓冲区溢出问题。已修复的漏洞中有8个被标记为具有中等影响，包括CVE-2023-0130(全屏中不适当的实现错误)和CVE-2023-0137(平台应用程序中的堆缓冲区溢出问题)。

当月晚些时候，谷歌修补了6个Chrome问题，其中包括两个被评为影响较大的问题。CVE-2023-0471是WebTransport中的一个释放后使用的bug, CVE-2023-0472是WebRTC中的一个释放后使用的bug。