- Slova Patch Tuesday a Xbox ve stejné větě už nějakou dobu neslyšíme.
- Tento měsíc se však technologický gigant z Redmondu rozhodl opravit zranitelnost, která cílí na oba.
- Ujišťujeme vás, že zranitelnost správce oprávnění Xbox Live Auth Manager pro Windows je pryč.
- Opravu poskytla společnost Microsoft prostřednictvím měsíčního zavádění oprav zabezpečení Patch Tuesday.
Vše, o čem dnes může každý mluvit, je nové vydání Patch Tuesday od společnosti Microsoft, které, jak víte, probíhá každé druhé úterý v měsíci.
Dnes, Mach 8 2022, technický gigant sídlící v Redmondu spustil celkem 71 CVE, se třemi označenými jako kritické, a máme odkazy ke stažení připraveno pro vás.
A mezi těmi 71 CVE vydanými tento měsíc je jedno, které se zaměřovalo na hráče Xbox na operačním systému Windows, ale Microsoft to naštěstí již pokryl (CVE-2022-21967).
Další zranitelnost, kterou Microsoft seškrábl ze seznamu
Ve skutečnosti se zdá, že se jedná o první bezpečnostní opravu, která má dopad konkrétně na Xbox, takže můžeme pochopit všechna zvednutá obočí a zmatené kašlání.
Ale to není vtip, protože Microsoft uznal potenciální škodu, kterou by tato chyba zabezpečení mohla způsobit, pokud by ji zneužily škodlivé třetí strany.
Očividně tam byl nějaký poradní za neúmyslně zveřejněný certifikát Xbox Live, který byl vydán již v roce 2015, ale zdá se, že jde o první aktualizaci specifickou pro zabezpečení pro samotné zařízení.
Společnost Microsoft si je vědoma digitálního certifikátu SSL/TLS pro *.xboxlive.com, jehož soukromé klíče byly neúmyslně zveřejněny. Certifikát by mohl být použit při pokusech o útoky typu man-in-the-middle. Nelze jej použít k vydávání jiných certifikátů, vydávání se za jiné domény nebo podepisování kódu. Tento problém se týká všech podporovaných verzí systému Microsoft Windows. Společnost Microsoft si v současné době není vědoma útoků souvisejících s tímto problémem.
Technologický gigant dokonce poznamenává, že ostatní operační systémy Windows nejsou touto chybou ani ovlivněny.
Stále zůstává trochu nejasné, jak by kyberzločinci mohli eskalovat oprávnění pomocí této chyby zabezpečení, ale komponenta Auth Manager je uvedena jako ovlivněná.
Tato služba se stará o interakci se službou Xbox Live, takže pokud víte, že jste závislí na Xbox nebo Xbox Live, ujistěte se, že tato oprava nezůstane bez povšimnutí.
Takže, to je vše, můžeme přidat další otravnou chybu do seznamu problémů, které, doufejme, už nikdy v budoucnu nebudeme muset řešit.
Věděli jste o existenci této zranitelnosti? Podělte se s námi o své myšlenky v sekci komentářů níže.
