- Wir haben die Wörter Patch Tuesday und Xbox schon seit einiger Zeit nicht mehr im selben Satz gehört.
- In diesem Monat beschloss der Technologieriese aus Redmond jedoch, eine Schwachstelle zu beheben, die auf beide abzielt.
- Seien Sie versichert, dass die Sicherheitsanfälligkeit im Xbox Live Auth Manager für Windows-Erhöhungsrechte behoben ist.
- Der Fix wurde von Microsoft über das monatliche Rollout der Sicherheitsfixes am Patchday bereitgestellt.
Alles, worüber heutzutage alle reden können, ist die neue Patchday-Version von Microsoft, die, wie Sie wissen, jeden zweiten Dienstag im Monat stattfindet.
Heute, Mach 8 2022, rollte der in Redmond ansässige Tech-Riese insgesamt aus 71 CVEs, wobei drei als Kritisch gekennzeichnet sind, und wir haben die Download links bereit für dich.
Und unter diesen 71 CVEs, die diesen Monat veröffentlicht wurden, ist einer, der auf Xbox-Spieler auf dem Windows-Betriebssystem abzielte, aber zum Glück hat Microsoft das bereits abgedeckt (CVE-2022-21967).
Eine weitere Schwachstelle wurde von Microsoft von der Liste gestrichen
Tatsächlich scheint dies der erste Sicherheitspatch zu sein, der sich speziell auf Xbox auswirkt, sodass wir all die hochgezogenen Augenbrauen und das verwirrte Husten verstehen können.
Dies ist jedoch kein Witz, da Microsoft den potenziellen Schaden anerkennt, den diese Schwachstelle anrichten könnte, wenn sie von böswilligen Dritten ausgenutzt würde.
Offensichtlich gab es eine beratend für ein versehentlich offengelegtes Xbox Live-Zertifikat, das bereits 2015 veröffentlicht wurde, aber dies scheint das erste sicherheitsspezifische Update für das Gerät selbst zu sein.
Microsoft ist sich eines digitalen SSL/TLS-Zertifikats für *.xboxlive.com bewusst, dessen private Schlüssel versehentlich offengelegt wurden. Das Zertifikat könnte für Man-in-the-Middle-Angriffe verwendet werden. Es kann nicht verwendet werden, um andere Zertifikate auszustellen, andere Domänen zu imitieren oder Code zu signieren. Dieses Problem betrifft alle unterstützten Versionen von Microsoft Windows. Microsoft sind derzeit keine Angriffe im Zusammenhang mit diesem Problem bekannt.
Der Tech-Riese weist sogar darauf hin, dass andere Windows-Betriebssysteme gar nicht von diesem Bug betroffen sind.
Noch ist etwas unklar, wie Cyberkriminelle mit dieser Schwachstelle Rechte eskalieren könnten, aber die Auth-Manager-Komponente wird als betroffen aufgeführt.
Dieser Dienst übernimmt die Interaktion mit dem Xbox Live-Dienst. Wenn Sie also wissen, dass Sie auf Xbox oder Xbox Live angewiesen sind, stellen Sie sicher, dass dieser Patch nicht unbemerkt bleibt.
Das war's also, wir können der Liste der Probleme, mit denen wir uns hoffentlich in Zukunft nie wieder befassen müssen, einen weiteren lästigen Fehler hinzufügen.
Wussten Sie von der Existenz dieser Schwachstelle? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
