- Nous n'avons pas entendu les mots Patch Tuesday et Xbox dans la même phrase depuis un certain temps maintenant.
- Ce mois-ci, cependant, le géant technologique de Redmond a décidé de corriger une vulnérabilité qui cible les deux.
- Soyez assuré que la vulnérabilité des privilèges d'élévation Xbox Live Auth Manager pour Windows a disparu.
- Le correctif a été fourni par Microsoft via le déploiement mensuel des correctifs de sécurité Patch Tuesday.
Tout ce dont tout le monde peut parler de nos jours est la nouvelle version du Patch Tuesday de Microsoft qui, comme vous le savez, se produit tous les deuxièmes mardis de chaque mois.
Aujourd'hui, Mach 8 2022, le géant de la technologie basé à Redmond a déployé un total de 71 CVE, avec trois marqués comme critiques, et nous avons le Liens de téléchargement prêt pour toi.
Et parmi ces 71 CVE publiés ce mois-ci, il y en a un qui ciblait les joueurs Xbox sur le système d'exploitation Windows, mais heureusement, Microsoft a déjà couvert cela (CVE-2022-21967).
Une autre vulnérabilité rayée de la liste par Microsoft
En effet, cela semble être le premier correctif de sécurité affectant spécifiquement Xbox, nous pouvons donc comprendre tous les sourcils levés et la toux confuse.
Mais ce n'est pas une blague, car Microsoft a reconnu les dommages potentiels que cette vulnérabilité pourrait causer si elle était exploitée par des tiers malveillants.
Évidemment, il y avait un consultatif pour un certificat Xbox Live divulgué par inadvertance qui a été publié en 2015, mais cela semble être la première mise à jour spécifique à la sécurité pour l'appareil lui-même.
Microsoft a connaissance d'un certificat numérique SSL/TLS pour *.xboxlive.com dont les clés privées ont été divulguées par inadvertance. Le certificat pourrait être utilisé dans des tentatives d'attaques man-in-the-middle. Il ne peut pas être utilisé pour émettre d'autres certificats, emprunter l'identité d'autres domaines ou signer du code. Ce problème affecte toutes les versions prises en charge de Microsoft Windows. Microsoft n'a actuellement pas connaissance d'attaques liées à ce problème.
Le géant de la technologie note même que les autres systèmes d'exploitation Windows ne sont même pas affectés par ce bogue.
On ne sait toujours pas comment les cybercriminels pourraient élever les privilèges en utilisant cette vulnérabilité, mais le composant Auth Manager est répertorié comme affecté.
Ce service gère l'interaction avec le service Xbox Live, donc si vous savez que vous dépendez de Xbox ou Xbox Live, assurez-vous que ce correctif ne passe pas inaperçu.
Donc, voilà, nous pouvons ajouter un autre bogue ennuyeux à la liste des problèmes que nous espérons ne plus jamais avoir à traiter à l'avenir.
Saviez-vous de l'existence de cette vulnérabilité? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.
