Die Schwachstelle im Xbox Live Auth Manager für Windows wurde gerade behoben

How to effectively deal with bots on your site? The best protection against click fraud.
  • Wir haben die Wörter Patch Tuesday und Xbox schon seit einiger Zeit nicht mehr im selben Satz gehört.
  • In diesem Monat beschloss der Technologieriese aus Redmond jedoch, eine Schwachstelle zu beheben, die auf beide abzielt.
  • Seien Sie versichert, dass die Sicherheitsanfälligkeit im Xbox Live Auth Manager für Windows-Erhöhungsrechte behoben ist.
  • Der Fix wurde von Microsoft über das monatliche Rollout der Sicherheitsfixes am Patchday bereitgestellt.
xbox patch dienstag

Alles, worüber heutzutage alle reden können, ist die neue Patchday-Version von Microsoft, die, wie Sie wissen, jeden zweiten Dienstag im Monat stattfindet.

Heute, Mach 8 2022, rollte der in Redmond ansässige Tech-Riese insgesamt aus 71 CVEs, wobei drei als Kritisch gekennzeichnet sind, und wir haben die Download links bereit für dich.

Und unter diesen 71 CVEs, die diesen Monat veröffentlicht wurden, ist einer, der auf Xbox-Spieler auf dem Windows-Betriebssystem abzielte, aber zum Glück hat Microsoft das bereits abgedeckt (CVE-2022-21967).

Eine weitere Schwachstelle wurde von Microsoft von der Liste gestrichen

instagram story viewer

Tatsächlich scheint dies der erste Sicherheitspatch zu sein, der sich speziell auf Xbox auswirkt, sodass wir all die hochgezogenen Augenbrauen und das verwirrte Husten verstehen können.

Dies ist jedoch kein Witz, da Microsoft den potenziellen Schaden anerkennt, den diese Schwachstelle anrichten könnte, wenn sie von böswilligen Dritten ausgenutzt würde.

Offensichtlich gab es eine beratend für ein versehentlich offengelegtes Xbox Live-Zertifikat, das bereits 2015 veröffentlicht wurde, aber dies scheint das erste sicherheitsspezifische Update für das Gerät selbst zu sein.

Microsoft ist sich eines digitalen SSL/TLS-Zertifikats für *.xboxlive.com bewusst, dessen private Schlüssel versehentlich offengelegt wurden. Das Zertifikat könnte für Man-in-the-Middle-Angriffe verwendet werden. Es kann nicht verwendet werden, um andere Zertifikate auszustellen, andere Domänen zu imitieren oder Code zu signieren. Dieses Problem betrifft alle unterstützten Versionen von Microsoft Windows. Microsoft sind derzeit keine Angriffe im Zusammenhang mit diesem Problem bekannt.

Der Tech-Riese weist sogar darauf hin, dass andere Windows-Betriebssysteme gar nicht von diesem Bug betroffen sind.

Noch ist etwas unklar, wie Cyberkriminelle mit dieser Schwachstelle Rechte eskalieren könnten, aber die Auth-Manager-Komponente wird als betroffen aufgeführt.

Dieser Dienst übernimmt die Interaktion mit dem Xbox Live-Dienst. Wenn Sie also wissen, dass Sie auf Xbox oder Xbox Live angewiesen sind, stellen Sie sicher, dass dieser Patch nicht unbemerkt bleibt.

Das war's also, wir können der Liste der Probleme, mit denen wir uns hoffentlich in Zukunft nie wieder befassen müssen, einen weiteren lästigen Fehler hinzufügen.

Wussten Sie von der Existenz dieser Schwachstelle? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.

Teachs.ru
KB4517389 kommt für viele mit Installationsproblemen

KB4517389 kommt für viele mit InstallationsproblemenPatch DienstagWindows 10Boot Fehler

Microsoft hat kürzlich seine Patch-Dienstag-Updates vom Oktober 2019, und viele Windows 10-Benutzer waren froh, dass endlich einige Fixes für ihre Probleme herausgekommen sind.Trotz einiger Verbess...

Weiterlesen
KB4088875, KB4088878 machen Windows 7 Spectre & Meltdown kugelsicher

KB4088875, KB4088878 machen Windows 7 Spectre & Meltdown kugelsicherWindows 7Patch Dienstag

Wie üblich brachte der März-Patch-Dienstag eine Vielzahl nützlicher Updates für alle Windows 10-Versionen. Windows 7 hat zwei wichtige Patches erhalten, die eine Reihe von Browserproblemen sowie zu...

Weiterlesen
KB4284819 erscheint am Patch-Dienstag im Mai für Windows 10 v1709

KB4284819 erscheint am Patch-Dienstag im Mai für Windows 10 v1709Patch Dienstag

Wenn Sie das ausführen Windows 10 Fall Creators-Update auf Ihrem Computer, navigieren Sie dann zu Einstellungen > Update & Sicherheit und suchen Sie nach Updates, um sie zu installieren KB42...

Weiterlesen
ig stories viewer