- Hace tiempo que no escuchamos las palabras Patch Tuesday y Xbox en la misma oración.
- Este mes, sin embargo, el gigante tecnológico de Redmond decidió corregir una vulnerabilidad que apunta a ambos.
- Tenga la seguridad de que la vulnerabilidad de privilegio de elevación de Xbox Live Auth Manager para Windows desapareció.
- Microsoft proporcionó la corrección a través de la implementación mensual de correcciones de seguridad de Patch Tuesday.
Todo lo que todos pueden hablar hoy en día es el nuevo lanzamiento de Patch Tuesday de Microsoft que, como saben, ocurre cada segundo martes de cada mes.
Hoy, Mach 8 2022, el gigante tecnológico con sede en Redmond lanzó un total de 71 CVE, con tres marcados como Críticos, y tenemos el descargar enlaces listo para ti.
Y entre esos 71 CVE lanzados este mes, hay uno que se dirigió a los jugadores de Xbox en el sistema operativo Windows, pero afortunadamente Microsoft ya lo cubrió (CVE-2022-21967).
Otra vulnerabilidad eliminada de la lista por Microsoft
De hecho, este parece ser el primer parche de seguridad que afecta específicamente a Xbox, por lo que podemos entender todas las cejas levantadas y la tos confusa.
Pero esto no es una broma, ya que Microsoft reconoció el daño potencial que podría causar esta vulnerabilidad si fuera explotada por terceros malintencionados.
Evidentemente, hubo un consultivo para un certificado de Xbox Live revelado inadvertidamente que se lanzó en 2015, pero esta parece ser la primera actualización específica de seguridad para el dispositivo en sí.
Microsoft tiene conocimiento de un certificado digital SSL/TLS para *.xboxlive.com cuyas claves privadas se revelaron sin darse cuenta. El certificado podría usarse en intentos de realizar ataques de intermediario. No se puede utilizar para emitir otros certificados, suplantar otros dominios o firmar código. Este problema afecta a todas las versiones compatibles de Microsoft Windows. Actualmente, Microsoft no tiene conocimiento de ataques relacionados con este problema.
El gigante tecnológico incluso señala que otros sistemas operativos de Windows ni siquiera se ven afectados por este error.
Todavía no está claro cómo los ciberdelincuentes podrían aumentar los privilegios utilizando esta vulnerabilidad, pero el componente Auth Manager aparece como afectado.
Este servicio maneja la interacción con el servicio Xbox Live, por lo que si sabe que depende de Xbox o Xbox Live, asegúrese de que este parche no pase desapercibido.
Entonces, eso es todo, podemos agregar otro error molesto a la lista de problemas con los que esperamos no tener que lidiar nuevamente en el futuro.
¿Sabías de la existencia de esta vulnerabilidad? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
