- Već neko vrijeme ne čujemo riječi Patch Tuesday i Xbox u istoj rečenici.
- Ovog mjeseca, međutim, tehnološki div iz Redmonda odlučio je popraviti ranjivost koja cilja oboje.
- Budite uvjereni da je ranjivost privilegija elevacije Xbox Live Auth Manager za Windows nestala.
- Popravak je osigurao Microsoft kroz mjesečno uvođenje sigurnosnih popravaka Patch Tuesday.
Sve o čemu svi danas mogu pričati je Microsoftovo novo izdanje Patch Tuesday koje se, kao što znate, događa svakog drugog utorka u mjesecu.
Danas, 8. macha 2022., tehnološki gigant sa sjedištem u Redmondu izbacio je ukupno 71 CVE, s tri označene kao kritične, a imamo linkovi za preuzimanje spreman za tebe.
A među tim 71 CVE-om objavljenim ovog mjeseca je i onaj koji je ciljao na Xbox igrače na Windows operativnom sustavu, ali srećom Microsoft je to već pokrio (CVE-2022-21967).
Još jedna ranjivost koju je Microsoft izbrisao s popisa
Doista, čini se da je ovo prva sigurnosna zakrpa koja posebno utječe na Xbox, tako da možemo razumjeti sve podignute obrve i zbunjeni kašalj.
Ali ovo nije šala, jer je Microsoft priznao potencijalnu štetu koju bi ova ranjivost mogla učiniti ako bi je iskoristile zlonamjerne treće strane.
Očito, postojao je savjetodavni za nehotice otkriveni Xbox Live certifikat koji je objavljen još 2015., no čini se da je ovo prvo sigurnosno ažuriranje za sam uređaj.
Microsoft je svjestan SSL/TLS digitalnog certifikata za *.xboxlive.com za koji su privatni ključevi nehotice otkriveni. Certifikat bi se mogao koristiti u pokušajima izvođenja napada čovjeka u sredini. Ne može se koristiti za izdavanje drugih certifikata, lažno predstavljanje drugih domena ili potpisivanje koda. Ovaj problem utječe na sva podržana izdanja sustava Microsoft Windows. Microsoft trenutno nije svjestan napada povezanih s ovim problemom.
Tehnološki div čak napominje da ovaj bug uopće ne utječe na druge operacijske sustave Windows.
Još uvijek je malo nejasno kako bi cyber kriminalci mogli eskalirati privilegije koristeći ovu ranjivost, ali komponenta Auth Manager navedena je kao pogođena.
Ova usluga upravlja interakcijom s uslugom Xbox Live, pa ako znate da se oslanjate na Xbox ili Xbox Live, pobrinite se da ova zakrpa ne prođe nezapaženo.
Dakle, to je to, možemo dodati još jednu dosadnu grešku na popis problema s kojima se, nadamo se, nikada više neće morati nositi u budućnosti.
Jeste li znali za postojanje ove ranjivosti? Podijelite svoje mišljenje s nama u odjeljku za komentare ispod.
![Preuzmite Adobe Patch utorak ažuriranja [siječanj 2020]](/f/af2cb926b81f5f97a5079f2fa3954ccc.jpg?width=300&height=460)