La vulnérabilité Xbox Live Auth Manager pour Windows vient d'être corrigée

  • Nous n'avons pas entendu les mots Patch Tuesday et Xbox dans la même phrase depuis un certain temps maintenant.
  • Ce mois-ci, cependant, le géant technologique de Redmond a décidé de corriger une vulnérabilité qui cible les deux.
  • Soyez assuré que la vulnérabilité des privilèges d'élévation Xbox Live Auth Manager pour Windows a disparu.
  • Le correctif a été fourni par Microsoft via le déploiement mensuel des correctifs de sécurité Patch Tuesday.
patch xbox mardi

Tout ce dont tout le monde peut parler de nos jours est la nouvelle version du Patch Tuesday de Microsoft qui, comme vous le savez, se produit tous les deuxièmes mardis de chaque mois.

Aujourd'hui, Mach 8 2022, le géant de la technologie basé à Redmond a déployé un total de 71 CVE, avec trois marqués comme critiques, et nous avons le Liens de téléchargement prêt pour toi.

Et parmi ces 71 CVE publiés ce mois-ci, il y en a un qui ciblait les joueurs Xbox sur le système d'exploitation Windows, mais heureusement, Microsoft a déjà couvert cela (CVE-2022-21967).

Une autre vulnérabilité rayée de la liste par Microsoft

En effet, cela semble être le premier correctif de sécurité affectant spécifiquement Xbox, nous pouvons donc comprendre tous les sourcils levés et la toux confuse.

Mais ce n'est pas une blague, car Microsoft a reconnu les dommages potentiels que cette vulnérabilité pourrait causer si elle était exploitée par des tiers malveillants.

Évidemment, il y avait un consultatif pour un certificat Xbox Live divulgué par inadvertance qui a été publié en 2015, mais cela semble être la première mise à jour spécifique à la sécurité pour l'appareil lui-même.

Microsoft a connaissance d'un certificat numérique SSL/TLS pour *.xboxlive.com dont les clés privées ont été divulguées par inadvertance. Le certificat pourrait être utilisé dans des tentatives d'attaques man-in-the-middle. Il ne peut pas être utilisé pour émettre d'autres certificats, emprunter l'identité d'autres domaines ou signer du code. Ce problème affecte toutes les versions prises en charge de Microsoft Windows. Microsoft n'a actuellement pas connaissance d'attaques liées à ce problème.

Le géant de la technologie note même que les autres systèmes d'exploitation Windows ne sont même pas affectés par ce bogue.

On ne sait toujours pas comment les cybercriminels pourraient élever les privilèges en utilisant cette vulnérabilité, mais le composant Auth Manager est répertorié comme affecté.

Ce service gère l'interaction avec le service Xbox Live, donc si vous savez que vous dépendez de Xbox ou Xbox Live, assurez-vous que ce correctif ne passe pas inaperçu.

Donc, voilà, nous pouvons ajouter un autre bogue ennuyeux à la liste des problèmes que nous espérons ne plus jamais avoir à traiter à l'avenir.

Saviez-vous de l'existence de cette vulnérabilité? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.

KB4489868, KB4489886, KB4489871 et KB4489882 [Liens de téléchargement]

KB4489868, KB4489886, KB4489871 et KB4489882 [Liens de téléchargement]Patch MardiActualités Windows 10Mises à Jour Windows 10

Si vous utilisez d'anciennes versions de Windows 10, il existe quatre nouvelles mises à jour cumulatives que vous pouvez installer sur votre ordinateur.Chaque version du système d'exploitation a sa...

Lire la suite
Télécharger les mises à jour d'Adobe Patch Tuesday [décembre 2019]

Télécharger les mises à jour d'Adobe Patch Tuesday [décembre 2019]Patch Mardi

Obtenez le bon logiciel pour soutenir vos idées !Creative Cloud est tout ce dont vous avez besoin pour donner vie à votre imagination. Utilisez toutes les applications Adobe et combinez-les pour de...

Lire la suite
Téléchargez Windows 7 KB4486563 et KB4486564 pour corriger les erreurs de base de données

Téléchargez Windows 7 KB4486563 et KB4486564 pour corriger les erreurs de base de donnéesWindows 7Patch Mardi

Bien que Microsoft ait déjà annoncé qu'il ne prendrait plus en charge Windows 7 à partir de janvier 2020, la société déploie toujours des mises à jour régulières sur les ordinateurs exécutant le sy...

Lire la suite