- Már egy ideje nem hallottuk a Patch Tuesday és Xbox szavakat ugyanabban a mondatban.
- Ebben a hónapban azonban a redmondi technológiai óriás úgy döntött, hogy javít egy sérülékenységet, amely mindkettőt célozza.
- Biztos lehet benne, hogy az Xbox Live Auth Manager for Windows emelési jogosultságokkal kapcsolatos biztonsági rése megszűnt.
- A javítást a Microsoft biztosította a havi Patch Tuesday biztonsági javítások közzétételén keresztül.
Minden, amiről manapság mindenki beszélhet, az a Microsoft új Patch Tuesday kiadása, amely, mint tudod, minden hónap második keddjén jelenik meg.
Ma, 2022. Mach 8-án a redmondi székhelyű technológiai óriás összesen 71 CVE, három kritikusként megjelölve, és megvan a letöltési linkek készen áll az Ön számára.
Az ebben a hónapban kiadott 71 CVE között van egy olyan is, amelyik a Windows operációs rendszeren futó Xbox játékosokat célozta meg, de szerencsére a Microsoft már megkapta ezt (CVE-2022-21967).
Egy másik sebezhetőséget kapart le a listáról a Microsoft
Valójában úgy tűnik, hogy ez az első biztonsági javítás, amely kifejezetten az Xboxot érinti, így megérthetjük a felvont szemöldököket és a zavart köhögést.
Ez azonban nem vicc, mivel a Microsoft elismerte, hogy ez a biztonsági rés potenciális károkat okozhat, ha rosszindulatú harmadik felek kihasználnák.
Nyilvánvalóan volt egy tanácsadó egy véletlenül nyilvánosságra hozott Xbox Live-tanúsítvány miatt, amelyet még 2015-ben adtak ki, de úgy tűnik, hogy ez az első biztonsági frissítés magának az eszköznek.
A Microsoft tudomása van egy SSL/TLS digitális tanúsítványról a *.xboxlive.com webhelyhez, amelynek privát kulcsait véletlenül nyilvánosságra hozták. A tanúsítvány felhasználható „man-in-the-middle” támadások végrehajtására. Nem használható más tanúsítványok kiadására, más tartományok megszemélyesítésére vagy kód aláírására. Ez a probléma a Microsoft Windows összes támogatott kiadását érinti. A Microsoft jelenleg nem tud a problémával kapcsolatos támadásokról.
A technológiai óriás még azt is megjegyzi, hogy más Windows operációs rendszereket nem is érint ez a hiba.
Továbbra is kissé homályos, hogy a kiberbűnözők miként terjeszthetik ki a jogosultságokat a biztonsági rés használatával, de az Auth Manager összetevő érintettként szerepel.
Ez a szolgáltatás kezeli az Xbox Live szolgáltatással való interakciót, ezért ha tudja, hogy az Xbox vagy az Xbox Live szolgáltatásra támaszkodik, győződjön meg arról, hogy ez a javítás nem marad észrevétlen.
Szóval, ez az, egy újabb bosszantó hibával egészíthetjük ki a problémák listáját, amelyekkel remélhetőleg soha többé nem kell foglalkozni a jövőben.
Tudott-e ennek a sebezhetőségnek a létezéséről? Ossza meg velünk gondolatait az alábbi megjegyzések részben.
