- हमने पिछले कुछ समय से एक ही वाक्य में पैच मंगलवार और एक्सबॉक्स शब्द नहीं सुने हैं।
- इस महीने, हालांकि, रेडमंड टेक दिग्गज ने एक भेद्यता को ठीक करने का फैसला किया जो दोनों को लक्षित करता है।
- निश्चिंत रहें Windows उन्नयन विशेषाधिकार भेद्यता के लिए Xbox Live प्रामाणिक प्रबंधक समाप्त हो गया है।
- Microsoft द्वारा मासिक पैच मंगलवार सुरक्षा फ़िक्सेस रोलआउट के माध्यम से फिक्स प्रदान किया गया था।
आजकल हर कोई जिस चीज के बारे में बात कर सकता है वह माइक्रोसॉफ्ट की नई पैच मंगलवार रिलीज है, जैसा कि आप जानते हैं, हर महीने के हर दूसरे मंगलवार को होता है।
आज, मैक 8 2022, रेडमंड स्थित तकनीकी दिग्गज ने कुल की शुरुआत की 71 सीवीई, तीन को क्रिटिकल के रूप में चिह्नित किया गया है, और हमारे पास है लिंक डाउनलोड करें तुम्हारे लिए तैयार।
और इस महीने जारी किए गए उन 71 सीवीई में से एक है जो विंडोज ऑपरेटिंग सिस्टम पर एक्सबॉक्स खिलाड़ियों को लक्षित करता है, लेकिन शुक्र है कि माइक्रोसॉफ्ट ने पहले ही इसे कवर कर लिया है (सीवीई-2022-21967).
एक और भेद्यता Microsoft द्वारा सूची से बाहर कर दी गई
वास्तव में, यह Xbox को विशेष रूप से प्रभावित करने वाला पहला सुरक्षा पैच प्रतीत होता है, इसलिए हम सभी उभरी हुई भौहें और भ्रमित खांसी को समझ सकते हैं।
लेकिन यह कोई मज़ाक नहीं है, क्योंकि Microsoft ने स्वीकार किया है कि यह भेद्यता संभावित नुकसान कर सकती है यदि इसका दुर्भावनापूर्ण तृतीय पक्षों द्वारा शोषण किया जाएगा।
जाहिर है, वहाँ एक था सलाहकार अनजाने में प्रकट किए गए Xbox Live प्रमाणपत्र के लिए जो 2015 में बहुत पहले जारी किया गया था, लेकिन ऐसा लगता है कि यह डिवाइस के लिए पहला सुरक्षा-विशिष्ट अपडेट है।
Microsoft *.xboxlive.com के लिए एक SSL/TLS डिजिटल प्रमाणपत्र के बारे में जानता है जिसके लिए अनजाने में निजी कुंजियों का खुलासा कर दिया गया था। प्रमाण पत्र का उपयोग बीच-बीच में हमले करने के प्रयासों में किया जा सकता है। इसका उपयोग अन्य प्रमाणपत्र जारी करने, अन्य डोमेन का प्रतिरूपण करने या कोड साइन करने के लिए नहीं किया जा सकता है। यह समस्या Microsoft Windows के सभी समर्थित रिलीज़ को प्रभावित करती है। Microsoft को वर्तमान में इस समस्या से संबंधित हमलों की जानकारी नहीं है।
टेक दिग्गज ने यह भी नोट किया कि अन्य विंडोज ऑपरेटिंग सिस्टम भी इस बग से प्रभावित नहीं हैं।
यह अभी भी थोड़ा स्पष्ट नहीं है कि साइबर अपराधी इस भेद्यता का उपयोग करके विशेषाधिकार कैसे बढ़ा सकते हैं, लेकिन प्रामाणिक प्रबंधक घटक को प्रभावित के रूप में सूचीबद्ध किया गया है।
यह सेवा Xbox Live सेवा के साथ सहभागिता करती है, इसलिए यदि आप जानते हैं कि आप Xbox या Xbox Live पर निर्भर हैं, तो सुनिश्चित करें कि यह पैच किसी का ध्यान नहीं जाता है।
इसलिए, हम समस्याओं की सूची में एक और कष्टप्रद बग जोड़ सकते हैं, उम्मीद है कि भविष्य में फिर से कभी भी इससे निपटना नहीं पड़ेगा।
क्या आप इस भेद्यता के अस्तित्व के बारे में जानते हैं? नीचे टिप्पणी अनुभाग में अपने विचार हमारे साथ साझा करें।
