- Vi har ikke hørt ordene Patch Tuesday og Xbox i samme sætning i nogen tid nu.
- Denne måned besluttede Redmond-teknologigiganten dog at rette en sårbarhed, der er rettet mod begge.
- Vær sikker på, at Xbox Live Auth Manager til Windows elevationsprivilegier er væk.
- Rettelsen blev leveret af Microsoft gennem den månedlige Patch Tuesday-udrulning af sikkerhedsrettelser.
Alt, hvad alle kan tale om i dag, er Microsofts nye Patch Tuesday-udgivelse, der, som du ved, sker hver anden tirsdag i hver måned.
I dag, 8. marts 2022, udrullede den Redmond-baserede teknologigigant i alt 71 CVE'er, med tre markeret som Kritisk, og vi har download links klar til dig.
Og blandt de 71 CVE'er, der blev frigivet i denne måned, er en, der målrettede Xbox-spillere på Windows-operativsystemet, men heldigvis fik Microsoft allerede det dækket (CVE-2022-21967).
En anden sårbarhed skrabede af listen af Microsoft
Dette ser faktisk ud til at være den første sikkerhedsrettelse, der påvirker Xbox specifikt, så vi kan forstå alle de løftede øjenbryn og forvirret hoste.
Men dette er ikke en joke, da Microsoft erkendte den potentielle skade, denne sårbarhed kunne gøre, hvis den ville blive udnyttet af ondsindede tredjeparter.
Selvfølgelig var der en rådgivende for et utilsigtet afsløret Xbox Live-certifikat, der blev udgivet helt tilbage i 2015, men dette ser ud til at være den første sikkerhedsspecifikke opdatering til selve enheden.
Microsoft er bekendt med et SSL/TLS digitalt certifikat for *.xboxlive.com, for hvilket de private nøgler utilsigtet blev afsløret. Certifikatet kunne bruges i forsøg på at udføre man-in-the-middle-angreb. Det kan ikke bruges til at udstede andre certifikater, efterligne andre domæner eller signere kode. Dette problem påvirker alle understøttede udgivelser af Microsoft Windows. Microsoft er i øjeblikket ikke opmærksom på angreb relateret til dette problem.
Teknikgiganten bemærker endda, at andre Windows-operativsystemer ikke engang er påvirket af denne fejl.
Det er stadig lidt uklart, hvordan cyberkriminelle kunne eskalere privilegier ved at bruge denne sårbarhed, men Auth Manager-komponenten er angivet som påvirket.
Denne tjeneste håndterer interaktion med Xbox Live-tjenesten, så hvis du ved, at du er afhængig af Xbox eller Xbox Live, skal du sørge for, at denne patch ikke går ubemærket hen.
Så det er det, vi kan tilføje endnu en irriterende fejl til listen over problemer, der forhåbentlig aldrig skal håndteres igen i fremtiden.
Vidste du om eksistensen af denne sårbarhed? Del dine tanker med os i kommentarfeltet nedenfor.
