- Da tempo non sentiamo le parole Patch Tuesday e Xbox nella stessa frase.
- Questo mese, tuttavia, il colosso tecnologico di Redmond ha deciso di correggere una vulnerabilità che prende di mira entrambi.
- Stai certo che la vulnerabilità del privilegio di elevazione di Xbox Live Auth Manager per Windows è scomparsa.
- La correzione è stata fornita da Microsoft tramite l'implementazione mensile delle correzioni di sicurezza di Patch Tuesday.
Tutto ciò di cui tutti possono parlare al giorno d'oggi è la nuova versione del Patch Tuesday di Microsoft che, come sapete, avviene ogni secondo martedì di ogni mese.
Oggi, 8 maggio 2022, il gigante tecnologico con sede a Redmond ha lanciato un totale di 71 CVE, con tre contrassegnati come Critico, e abbiamo il link per il download pronto per te.
E tra quei 71 CVE rilasciati questo mese, ce n'è uno che ha preso di mira i giocatori Xbox sul sistema operativo Windows, ma per fortuna Microsoft l'ha già coperto (CVE-2022-21967).
Un'altra vulnerabilità cancellata dalla lista da parte di Microsoft
In effetti, questa sembra essere la prima patch di sicurezza che ha un impatto specifico su Xbox, quindi possiamo capire tutte le sopracciglia alzate e la tosse confusa.
Ma questo non è uno scherzo, poiché Microsoft ha riconosciuto il potenziale danno che questa vulnerabilità potrebbe causare se venisse sfruttata da terze parti malintenzionate.
Ovviamente, c'era un consultivo per un certificato Xbox Live divulgato inavvertitamente che è stato rilasciato nel lontano 2015, ma questo sembra essere il primo aggiornamento specifico per la sicurezza per il dispositivo stesso.
Microsoft è a conoscenza di un certificato digitale SSL/TLS per *.xboxlive.com per il quale le chiavi private sono state divulgate inavvertitamente. Il certificato potrebbe essere utilizzato nei tentativi di eseguire attacchi man-in-the-middle. Non può essere utilizzato per emettere altri certificati, impersonare altri domini o firmare codice. Questo problema riguarda tutte le versioni supportate di Microsoft Windows. Microsoft non è attualmente a conoscenza di attacchi relativi a questo problema.
Il gigante della tecnologia rileva anche che altri sistemi operativi Windows non sono nemmeno interessati da questo bug.
Non è ancora chiaro come i criminali informatici possano aumentare i privilegi utilizzando questa vulnerabilità, ma il componente Auth Manager è elencato come interessato.
Questo servizio gestisce l'interazione con il servizio Xbox Live, quindi se sai che fai affidamento su Xbox o Xbox Live, assicurati che questa patch non passi inosservata.
Quindi, ecco che possiamo aggiungere un altro fastidioso bug all'elenco dei problemi che si spera non dovranno mai più affrontare in futuro.
Conoscevi l'esistenza di questa vulnerabilità? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
