- От известно време не сме чували думите Patch Tuesday и Xbox в едно и също изречение.
- Този месец обаче технологичният гигант в Редмънд реши да поправи уязвимост, която е насочена и към двете.
- Бъдете сигурни, че уязвимостта на Xbox Live Auth Manager за повдигане на правата на Windows е изчезнала.
- Корекцията е предоставена от Microsoft чрез ежемесечното пускане на корекции за сигурност Patch Tuesday.
Всичко, за което всеки може да говори в днешно време, е новото издание на Microsoft Patch Tuesday, което, както знаете, се случва всеки втори вторник на всеки месец.
Днес, 8 Мах 2022 г., базираният в Редмънд технологичен гигант пусна общо 71 CVE, с три маркирани като критични и имаме връзки за изтегляне готов за теб.
И сред тези 71 CVE, пуснати този месец, е едно, което е насочено към Xbox играчи с операционна система Windows, но за щастие Microsoft вече е покрила това (CVE-2022-21967).
Друга уязвимост, изтрита от списъка от Microsoft
Наистина, това изглежда е първата кръпка за сигурност, която засяга конкретно Xbox, така че можем да разберем всички повдигнати вежди и объркана кашлица.
Но това не е шега, тъй като Microsoft признава потенциалната вреда, която тази уязвимост може да причини, ако бъде използвана от злонамерени трети страни.
Очевидно е имало консултативни за неволно разкрит сертификат за Xbox Live, който беше пуснат още през 2015 г., но това изглежда е първата актуализация, специфична за сигурността за самото устройство.
Microsoft е наясно с SSL/TLS цифров сертификат за *.xboxlive.com, за който частните ключове са били разкрити по невнимание. Сертификатът може да се използва при опити за извършване на атаки „човек в средата“. Не може да се използва за издаване на други сертификати, представяне за други домейни или подписване на код. Този проблем засяга всички поддържани версии на Microsoft Windows. Понастоящем Microsoft не е наясно с атаки, свързани с този проблем.
Технологичният гигант дори отбелязва, че други операционни системи Windows дори не са засегнати от този бъг.
Все още остава малко неясно как киберпрестъпниците биха могли да ескалират привилегиите, използвайки тази уязвимост, но компонентът Auth Manager е посочен като засегнат.
Тази услуга се справя с взаимодействието с услугата Xbox Live, така че ако знаете, че разчитате на Xbox или Xbox Live, уверете се, че тази корекция няма да остане незабелязана.
И така, това е, можем да добавим още една досадна грешка към списъка с проблеми, с които се надяваме, че никога повече няма да се наложи да се справяме в бъдеще.
Знаете ли за съществуването на тази уязвимост? Споделете вашите мисли с нас в секцията за коментари по-долу.
