- Kami belum pernah mendengar kata Patch Tuesday dan Xbox dalam kalimat yang sama untuk beberapa waktu sekarang.
- Namun bulan ini, raksasa teknologi Redmond memutuskan untuk memperbaiki kerentanan yang menargetkan keduanya.
- Yakinlah bahwa kerentanan hak istimewa elevasi Xbox Live Auth Manager untuk Windows telah hilang.
- Perbaikan disediakan oleh Microsoft melalui peluncuran perbaikan keamanan Patch Tuesday bulanan.
Segala sesuatu yang semua orang dapat bicarakan saat ini adalah rilis Patch Tuesday baru Microsoft yang, seperti yang Anda ketahui, terjadi setiap Selasa kedua setiap bulan.
Hari ini, 8 Mac 2022, raksasa teknologi yang berbasis di Redmond meluncurkan total 71 CVE, dengan tiga ditandai sebagai Kritis, dan kami memiliki tautan unduhan Siap untuk mu.
Dan di antara 71 CVE yang dirilis bulan ini, adalah salah satu yang menargetkan pemain Xbox di sistem operasi Windows, tapi untungnya Microsoft sudah mendapatkannya (CVE-2022-21967).
Kerentanan lain tergores dari daftar oleh Microsoft
Memang, ini tampaknya menjadi tambalan keamanan pertama yang memengaruhi Xbox secara khusus, sehingga kami dapat memahami semua alis yang terangkat dan batuk yang membingungkan.
Tapi ini bukan lelucon, karena Microsoft mengakui potensi bahaya yang dapat ditimbulkan oleh kerentanan ini jika dieksploitasi oleh pihak ketiga yang jahat.
Jelas, ada nasehat untuk sertifikat Xbox Live yang diungkapkan secara tidak sengaja yang dirilis pada tahun 2015, tetapi tampaknya ini adalah pembaruan khusus keamanan pertama untuk perangkat itu sendiri.
Microsoft mengetahui sertifikat digital SSL/TLS untuk *.xboxlive.com yang kunci pribadinya diungkapkan secara tidak sengaja. Sertifikat dapat digunakan dalam upaya untuk melakukan serangan man-in-the-middle. Itu tidak dapat digunakan untuk menerbitkan sertifikat lain, meniru domain lain, atau menandatangani kode. Masalah ini memengaruhi semua rilis Microsoft Windows yang didukung. Microsoft saat ini tidak mengetahui serangan yang terkait dengan masalah ini.
Raksasa teknologi bahkan mencatat bahwa sistem operasi Windows lainnya bahkan tidak terpengaruh oleh bug ini.
Masih agak tidak jelas bagaimana penjahat dunia maya dapat meningkatkan hak istimewa menggunakan kerentanan ini, tetapi komponen Auth Manager terdaftar sebagai terpengaruh.
Layanan ini menangani interaksi dengan layanan Xbox Live, jadi jika Anda tahu bahwa Anda bergantung pada Xbox atau Xbox Live, pastikan patch ini tidak luput dari perhatian.
Jadi, itu saja, kami dapat menambahkan bug lain yang mengganggu ke daftar masalah yang diharapkan tidak akan pernah dihadapi lagi di masa mendatang.
Tahukah Anda tentang keberadaan kerentanan ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
