פגיעות Xbox Live Auth Manager עבור Windows תוקנה זה עתה

  • לא שמענו את המילים Patch Tuesday ו-Xbox באותו משפט כבר זמן מה.
  • עם זאת, החודש, ענקית הטכנולוגיה רדמונד החליטה לתקן פגיעות שמכוונת לשניהם.
  • היה סמוך ובטוח שהפגיעות של Xbox Live Auth Manager for Windows נעלמה.
  • התיקון סופק על ידי מיקרוסופט באמצעות השקת תיקוני האבטחה החודשיים של Patch Tuesday.
תיקון xbox ביום שלישי

כל מה שכולם יכולים לדבר עליו בימינו הוא מהדורת ה-Patch Tuesday החדשה של מיקרוסופט, שכידוע לך, מתרחשת בכל יום שלישי השני בכל חודש.

היום, 8 במרץ 2022, ענקית הטכנולוגיה מרדמונד הוציאה סך של 71 CVEs, עם שלושה מסומנים כקריטיים, ויש לנו את הורד קישורים מוכן לקראתך.

ובין 71 CVEs ששוחררו החודש, הוא אחד שכוון לשחקני Xbox במערכת ההפעלה Windows, אבל למרבה המזל, מיקרוסופט כבר סיפקה את זה (CVE-2022-21967).

פגיעות נוספת גירדה את הרשימה על ידי מיקרוסופט

אכן, נראה שזהו תיקון האבטחה הראשון שמשפיע במיוחד על Xbox, כך שנוכל להבין את כל הגבות המורמות והשיעול המבולבל.

אבל זו לא בדיחה, שכן מיקרוסופט הכירה בנזק הפוטנציאלי שפגיעות זו עלולה לגרום אם היא תנוצל על ידי צדדים שלישיים זדוניים.

ברור שהיה ייעוץ עבור תעודת Xbox Live שנחשפה בטעות, ששוחררה כבר ב-2015, אך נראה שזהו העדכון הספציפי הראשון לאבטחה עבור המכשיר עצמו.

מיקרוסופט מודעת לאישור דיגיטלי SSL/TLS עבור *.xboxlive.com שעבורו נחשפו המפתחות הפרטיים בטעות. ניתן להשתמש בתעודה בניסיונות לבצע התקפות אדם-באמצע. לא ניתן להשתמש בו כדי להנפיק אישורים אחרים, להתחזות לדומיינים אחרים או לחתום על קוד. בעיה זו משפיעה על כל המהדורות הנתמכות של Microsoft Windows. מיקרוסופט אינה מודעת כרגע למתקפות הקשורות לבעיה זו.

ענקית הטכנולוגיה אפילו מציינת שמערכות הפעלה אחרות של Windows אפילו לא מושפעות מהבאג הזה.

עדיין מעט לא ברור כיצד פושעי סייבר יכולים להסלים את ההרשאות באמצעות הפגיעות הזו, אך רכיב ה-Auth Manager רשום כמושפע.

שירות זה מטפל באינטראקציה עם שירות Xbox Live, כך שאם אתה יודע שאתה מסתמך על Xbox או Xbox Live, ודא שהתיקון הזה לא ייעלם מעיניהם.

אז זהו, אנחנו יכולים להוסיף עוד באג מעצבן לרשימת הבעיות שלעולם לא נצטרך להתמודד איתה שוב בעתיד.

האם ידעת על קיומה של פגיעות זו? שתף אותנו במחשבותיך בקטע ההערות למטה.

KB4499165 ו- KB4499151 מתקנים באגים של Excel ב- Windows 8.1

KB4499165 ו- KB4499151 מתקנים באגים של Excel ב- Windows 8.1תיקון יום שלישיWindows 8.1

מיקרוסופט פרסמה שני עדכוני אבטחה חדשים למשתמשי Windows 8.1: KB4499165 ו KB4499151. לוח השינויים הרשמי מראה כי עדכונים אלה כוללים שיפורים חשובים ותיקוני באגים.מיקרוסופט גילתה לאחרונה ליקוי אבטחה במע...

קרא עוד
התקן את KB4103727 כדי לתקן את הדפדפן ולהציג באגים ב- Windows 10

התקן את KB4103727 כדי לתקן את הדפדפן ולהציג באגים ב- Windows 10תיקון יום שלישי

ה מאי תיקון יום שלישי המהדורה כאן. כמו תמיד, מיקרוסופט פרסמה סדרה של עדכונים לכל גרסאות Windows הנתמכות על מנת לתקן באגים שונים ולשפר את יציבות מערכת ההפעלה הכוללת. אם אתה עדכון יוצרי סתיו של Windo...

קרא עוד
הורד את Windows 10 KB4034674 לשיפור אבטחת המערכת

הורד את Windows 10 KB4034674 לשיפור אבטחת המערכתתיקון יום שלישיחלונות 10

כדי לפתור בעיות שונות במחשב, אנו ממליצים על כלי התיקון למחשב Restoro:תוכנה זו תתקן שגיאות מחשב נפוצות, תגן עליך מפני אובדן קבצים, תוכנות זדוניות, כשל חומרה ותייעל את המחשב שלך לביצועים מקסימליים. ת...

קרא עוד