פגיעות Xbox Live Auth Manager עבור Windows תוקנה זה עתה

  • לא שמענו את המילים Patch Tuesday ו-Xbox באותו משפט כבר זמן מה.
  • עם זאת, החודש, ענקית הטכנולוגיה רדמונד החליטה לתקן פגיעות שמכוונת לשניהם.
  • היה סמוך ובטוח שהפגיעות של Xbox Live Auth Manager for Windows נעלמה.
  • התיקון סופק על ידי מיקרוסופט באמצעות השקת תיקוני האבטחה החודשיים של Patch Tuesday.
תיקון xbox ביום שלישי

כל מה שכולם יכולים לדבר עליו בימינו הוא מהדורת ה-Patch Tuesday החדשה של מיקרוסופט, שכידוע לך, מתרחשת בכל יום שלישי השני בכל חודש.

היום, 8 במרץ 2022, ענקית הטכנולוגיה מרדמונד הוציאה סך של 71 CVEs, עם שלושה מסומנים כקריטיים, ויש לנו את הורד קישורים מוכן לקראתך.

ובין 71 CVEs ששוחררו החודש, הוא אחד שכוון לשחקני Xbox במערכת ההפעלה Windows, אבל למרבה המזל, מיקרוסופט כבר סיפקה את זה (CVE-2022-21967).

פגיעות נוספת גירדה את הרשימה על ידי מיקרוסופט

אכן, נראה שזהו תיקון האבטחה הראשון שמשפיע במיוחד על Xbox, כך שנוכל להבין את כל הגבות המורמות והשיעול המבולבל.

אבל זו לא בדיחה, שכן מיקרוסופט הכירה בנזק הפוטנציאלי שפגיעות זו עלולה לגרום אם היא תנוצל על ידי צדדים שלישיים זדוניים.

ברור שהיה ייעוץ עבור תעודת Xbox Live שנחשפה בטעות, ששוחררה כבר ב-2015, אך נראה שזהו העדכון הספציפי הראשון לאבטחה עבור המכשיר עצמו.

מיקרוסופט מודעת לאישור דיגיטלי SSL/TLS עבור *.xboxlive.com שעבורו נחשפו המפתחות הפרטיים בטעות. ניתן להשתמש בתעודה בניסיונות לבצע התקפות אדם-באמצע. לא ניתן להשתמש בו כדי להנפיק אישורים אחרים, להתחזות לדומיינים אחרים או לחתום על קוד. בעיה זו משפיעה על כל המהדורות הנתמכות של Microsoft Windows. מיקרוסופט אינה מודעת כרגע למתקפות הקשורות לבעיה זו.

ענקית הטכנולוגיה אפילו מציינת שמערכות הפעלה אחרות של Windows אפילו לא מושפעות מהבאג הזה.

עדיין מעט לא ברור כיצד פושעי סייבר יכולים להסלים את ההרשאות באמצעות הפגיעות הזו, אך רכיב ה-Auth Manager רשום כמושפע.

שירות זה מטפל באינטראקציה עם שירות Xbox Live, כך שאם אתה יודע שאתה מסתמך על Xbox או Xbox Live, ודא שהתיקון הזה לא ייעלם מעיניהם.

אז זהו, אנחנו יכולים להוסיף עוד באג מעצבן לרשימת הבעיות שלעולם לא נצטרך להתמודד איתה שוב בעתיד.

האם ידעת על קיומה של פגיעות זו? שתף אותנו במחשבותיך בקטע ההערות למטה.

KB4516058 מציע אבטחה משופרת מפני פרצות

KB4516058 מציע אבטחה משופרת מפני פרצותתיקון יום שלישי

כשמדובר בגרסאות Windows 10, tהוא עדכון Windows 10 באפריל 2018 הוא אחד המשומשים ביותר.KB4516058 משפר את האבטחה ב- Edge וב- Internet Explorerכולנו יודעים עד עכשיו שהוא יגיע לסוף חייו הלאה 12 בנובמבר ...

קרא עוד
La mise à jour Windows 10 de Mai 2020 est la

La mise à jour Windows 10 de Mai 2020 est laתיקון יום שלישיחלונות 10

Livrée d'abord aux testeurs, la mise à jour Windows 10 de Mai 2020 יכול להגיש שירות לציבור באמצעות Windows Update.Ne manquez pas les fonctionnalités les plus importantes - découvrez le top 5 de nou...

קרא עוד
הורד עדכונים של Adobe Patch יום שלישי [ינואר 2020]

הורד עדכונים של Adobe Patch יום שלישי [ינואר 2020]תיקון יום שלישיאדובי

התיקון יום שלישי של תיקון ינואר כאן מוסיפים תכונות אבטחה משופרות לכל מערכות ההפעלה הנתמכות של Windows.כמו תמיד, אדובי פרסמה עדכוני אבטחה משלהם עבור סדרת מוצרים שנפגעו מפגיעות אבטחה שונות.העדכונים מ...

קרא עוד