- לא שמענו את המילים Patch Tuesday ו-Xbox באותו משפט כבר זמן מה.
- עם זאת, החודש, ענקית הטכנולוגיה רדמונד החליטה לתקן פגיעות שמכוונת לשניהם.
- היה סמוך ובטוח שהפגיעות של Xbox Live Auth Manager for Windows נעלמה.
- התיקון סופק על ידי מיקרוסופט באמצעות השקת תיקוני האבטחה החודשיים של Patch Tuesday.
כל מה שכולם יכולים לדבר עליו בימינו הוא מהדורת ה-Patch Tuesday החדשה של מיקרוסופט, שכידוע לך, מתרחשת בכל יום שלישי השני בכל חודש.
היום, 8 במרץ 2022, ענקית הטכנולוגיה מרדמונד הוציאה סך של 71 CVEs, עם שלושה מסומנים כקריטיים, ויש לנו את הורד קישורים מוכן לקראתך.
ובין 71 CVEs ששוחררו החודש, הוא אחד שכוון לשחקני Xbox במערכת ההפעלה Windows, אבל למרבה המזל, מיקרוסופט כבר סיפקה את זה (CVE-2022-21967).
פגיעות נוספת גירדה את הרשימה על ידי מיקרוסופט
אכן, נראה שזהו תיקון האבטחה הראשון שמשפיע במיוחד על Xbox, כך שנוכל להבין את כל הגבות המורמות והשיעול המבולבל.
אבל זו לא בדיחה, שכן מיקרוסופט הכירה בנזק הפוטנציאלי שפגיעות זו עלולה לגרום אם היא תנוצל על ידי צדדים שלישיים זדוניים.
ברור שהיה ייעוץ עבור תעודת Xbox Live שנחשפה בטעות, ששוחררה כבר ב-2015, אך נראה שזהו העדכון הספציפי הראשון לאבטחה עבור המכשיר עצמו.
מיקרוסופט מודעת לאישור דיגיטלי SSL/TLS עבור *.xboxlive.com שעבורו נחשפו המפתחות הפרטיים בטעות. ניתן להשתמש בתעודה בניסיונות לבצע התקפות אדם-באמצע. לא ניתן להשתמש בו כדי להנפיק אישורים אחרים, להתחזות לדומיינים אחרים או לחתום על קוד. בעיה זו משפיעה על כל המהדורות הנתמכות של Microsoft Windows. מיקרוסופט אינה מודעת כרגע למתקפות הקשורות לבעיה זו.
ענקית הטכנולוגיה אפילו מציינת שמערכות הפעלה אחרות של Windows אפילו לא מושפעות מהבאג הזה.
עדיין מעט לא ברור כיצד פושעי סייבר יכולים להסלים את ההרשאות באמצעות הפגיעות הזו, אך רכיב ה-Auth Manager רשום כמושפע.
שירות זה מטפל באינטראקציה עם שירות Xbox Live, כך שאם אתה יודע שאתה מסתמך על Xbox או Xbox Live, ודא שהתיקון הזה לא ייעלם מעיניהם.
אז זהו, אנחנו יכולים להוסיף עוד באג מעצבן לרשימת הבעיות שלעולם לא נצטרך להתמודד איתה שוב בעתיד.
האם ידעת על קיומה של פגיעות זו? שתף אותנו במחשבותיך בקטע ההערות למטה.