تم إصلاح مشكلة عدم حصانة Xbox Live Auth Manager لنظام Windows

كل ما يمكن أن يتحدث عنه الجميع في الوقت الحاضر هو إصدار Microsoft Patch الثلاثاء الجديد والذي ، كما تعلم ، يحدث كل ثاني ثلاثاء من كل شهر.

اليوم ، ماخ 8 2022 ، طرح عملاق التكنولوجيا الذي يتخذ من ريدموند مقراً له ما مجموعه 71 CVEs، مع ثلاثة تم وضع علامة على أنها حرجة ، ولدينا روابط التحميل جاهز لك.

ومن بين تلك الـ 71 CVE التي تم إصدارها هذا الشهر ، هناك واحدة استهدفت مشغلات Xbox على نظام التشغيل Windows ، ولكن لحسن الحظ قامت Microsoft بالفعل بتغطية ذلك (CVE-2022-21967).

ثغرة أخرى حلت من القائمة من قبل مايكروسوفت

في الواقع ، يبدو أن هذا هو أول تصحيح أمان يؤثر على Xbox على وجه التحديد ، لذلك يمكننا فهم كل الحواجب المرتفعة والسعال المشوش.

لكن هذه ليست مزحة ، حيث أقرت Microsoft بالضرر المحتمل الذي يمكن أن تحدثه هذه الثغرة الأمنية إذا تم استغلالها من قبل أطراف ثالثة ضارة.

من الواضح أنه كان هناك ملف استشاري للحصول على شهادة Xbox Live التي تم الكشف عنها عن غير قصد والتي تم إصدارها في عام 2015 ، ولكن يبدو أن هذا هو أول تحديث خاص بالأمان للجهاز نفسه.

تعلم Microsoft بشهادة SSL / TLS رقمية لـ * .xboxlive.com والتي تم الكشف عن المفاتيح الخاصة لها بدون قصد. يمكن استخدام الشهادة في محاولات تنفيذ هجمات man-in-the-middle. لا يمكن استخدامه لإصدار شهادات أخرى أو انتحال صفة مجالات أخرى أو توقيع رمز. تؤثر هذه المشكلة على كافة الإصدارات المدعومة من Microsoft Windows. لا تعلم Microsoft حاليًا بالهجمات المتعلقة بهذه المشكلة.

يلاحظ عملاق التكنولوجيا أن أنظمة تشغيل Windows الأخرى لا تتأثر حتى بهذا الخطأ.

لا يزال من غير الواضح بعض الشيء كيف يمكن لمجرمي الإنترنت تصعيد الامتيازات باستخدام هذه الثغرة الأمنية ، ولكن تم إدراج مكون مدير المصادقة على أنه متأثر.

تتعامل هذه الخدمة مع خدمة Xbox Live ، لذلك إذا كنت تعلم أنك تعتمد على Xbox أو Xbox Live ، فتأكد من عدم مرور هذا التصحيح دون أن يلاحظه أحد.

لذلك ، يمكننا إضافة خطأ مزعج آخر إلى قائمة المشاكل التي نأمل ألا تضطر إلى التعامل معها مرة أخرى في المستقبل.

هل تعلم بوجود هذه الثغرة؟ شاركنا بأفكارك في قسم التعليقات أدناه.