- Emme ole kuulleet sanoja Patch Tuesday ja Xbox samassa lauseessa vähään aikaan.
- Tässä kuussa Redmondin teknologiajätti päätti kuitenkin korjata haavoittuvuuden, joka kohdistuu molempiin.
- Voit olla varma, että Xbox Live Auth Manager for Windows -käyttöoikeushaavoittuvuus on poissa.
- Korjauksen toimitti Microsoft kuukausittaisen Patch Tuesday -tietoturvakorjausten käyttöönoton kautta.
Kaikki, mistä kaikki voivat puhua nykyään, on Microsoftin uusi Patch Tuesday -julkaisu, joka, kuten tiedätte, tapahtuu joka kuukauden joka toinen tiistai.
Tänään, 8. Mach 2022, Redmondissa toimiva teknologiajätti otti käyttöön yhteensä 71 CVE: tä, joista kolme on merkitty kriittisiksi, ja meillä on latauslinkit valmis sinua varten.
Ja tässä kuussa julkaistujen 71 CVE: n joukossa on yksi, joka oli kohdistettu Windows-käyttöjärjestelmän Xbox-pelaajiin, mutta onneksi Microsoft sai sen jo suojattua (CVE-2022-21967).
Toinen haavoittuvuus, jonka Microsoft raapi pois luettelosta
Tämä näyttää todellakin olevan ensimmäinen tietoturvakorjaus, joka vaikuttaa erityisesti Xboxiin, joten ymmärrämme kaikki kohotetut kulmakarvat ja hämmentynyt yskä.
Mutta tämä ei ole vitsi, sillä Microsoft myönsi tämän haavoittuvuuden mahdollisesti aiheuttaman haitan, jos haitalliset kolmannet osapuolet käyttävät sitä hyväkseen.
Ilmeisesti siellä oli neuvoa-antava vahingossa paljastetusta Xbox Live -sertifikaatista, joka julkaistiin jo vuonna 2015, mutta tämä näyttää olevan ensimmäinen tietoturvakohtainen päivitys itse laitteelle.
Microsoft on tietoinen *.xboxlive.com-sivuston digitaalisesta SSL/TLS-sertifikaatista, jonka yksityiset avaimet paljastettiin vahingossa. Varmennetta voidaan käyttää yrityksissä tehdä mies-keskellä-hyökkäyksiä. Sitä ei voida käyttää muiden varmenteiden myöntämiseen, esiintyä toistena toimialueina tai allekirjoittaa koodia. Tämä ongelma vaikuttaa kaikkiin tuettuihin Microsoft Windowsin julkaisuihin. Microsoft ei ole tällä hetkellä tietoinen tähän ongelmaan liittyvistä hyökkäyksistä.
Teknologiajätti jopa huomauttaa, että tämä bugi ei vaikuta edes muihin Windows-käyttöjärjestelmiin.
On edelleen hieman epäselvää, kuinka verkkorikolliset voivat laajentaa oikeuksia käyttämällä tätä haavoittuvuutta, mutta Auth Manager -komponentti on lueteltu vaikutuksen alaisena.
Tämä palvelu käsittelee vuorovaikutusta Xbox Live -palvelun kanssa, joten jos tiedät, että olet riippuvainen Xboxista tai Xbox Livesta, varmista, että tämä korjaustiedosto ei jää huomaamatta.
Eli voimme lisätä toisen ärsyttävän bugin ongelmien luetteloon, jota toivottavasti ei enää koskaan tarvitse käsitellä tulevaisuudessa.
Tiesitkö tämän haavoittuvuuden olemassaolosta? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
