- Me pole juba mõnda aega ühes lauses kuulnud sõnu Patch Tuesday ja Xbox.
- Sel kuul otsustas Redmondi tehnoloogiagigant aga parandada haavatavuse, mis on suunatud mõlemale.
- Võite olla kindel, et Xbox Live Auth Manager for Windowsi kõrgendusõiguse haavatavus on kadunud.
- Paranduse tegi Microsoft igakuise Patch Teisipäeva turvaparanduste levitamise kaudu.
Kõik, millest kõik tänapäeval rääkida saavad, on Microsofti uus Patch Teisipäeva väljalase, mis, nagu teate, toimub iga kuu igal teisel teisipäeval.
Täna, 2022. aasta 8. märtsil tõi Redmondis asuv tehnoloogiahiiglane turule kokku 71 CVE-d, kus kolm on märgitud kriitiliseks, ja meil on allalaadimise lingid teie jaoks valmis.
Ja nende 71 sel kuul välja antud CVE hulgas on üks, mis oli suunatud Windowsi operatsioonisüsteemiga Xboxi mängijatele, kuid õnneks sai Microsoft selle juba kaetud (CVE-2022-21967).
Veel üks haavatavus, mille Microsoft kriimustas loendist välja
Tõepoolest, see näib olevat esimene turvaparandus, mis mõjutab konkreetselt Xboxi, nii et me mõistame kõiki kergitatud kulme ja segadust köha.
Kuid see pole nali, kuna Microsoft tunnistas potentsiaalset kahju, mida see haavatavus võib teha, kui pahatahtlikud kolmandad osapooled seda ära kasutavad.
Ilmselgelt oli olemas nõuandev tahtmatult avalikustatud Xbox Live'i sertifikaadi eest, mis avaldati juba 2015. aastal, kuid see näib olevat seadme enda esimene turvaspetsiifiline värskendus.
Microsoft on teadlik *.xboxlive.com SSL/TLS digitaalsest sertifikaadist, mille privaatvõtmed kogemata avalikustati. Sertifikaadi saab kasutada mees-in-the-middle rünnakute katsetes. Seda ei saa kasutada muude sertifikaatide väljastamiseks, teiste domeenide esinemiseks ega koodi allkirjastamiseks. See probleem mõjutab kõiki Microsoft Windowsi toetatud versioone. Microsoft ei ole praegu selle probleemiga seotud rünnakutest teadlik.
Tehnikahiiglane märgib isegi, et see viga ei mõjuta isegi teisi Windowsi operatsioonisüsteeme.
Endiselt jääb pisut ebaselgeks, kuidas küberkurjategijad saavad seda haavatavust kasutades privileege suurendada, kuid Auth Manageri komponent on mõjutatud.
See teenus käsitleb Xbox Live'i teenusega suhtlemist, nii et kui teate, et sõltute Xbox Live'ist või Xbox Live'ist, veenduge, et see plaaster ei jääks märkamatuks.
See on see, saame lisada veel ühe tüütu vea probleemide loendisse, millega loodetavasti ei pea enam kunagi tegelema.
Kas teadsite selle haavatavuse olemasolust? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
