Xbox Live Auth Manager forWindowsの脆弱性が修正されました

今日、誰もが話すことができるのは、Microsoftの新しいパッチ火曜日リリースです。これは、ご存知のように、毎月第2火曜日に行われます。

今日、マッハ8 2022、レドモンドベースのハイテク巨人は合計で展開しました 71のCVE、3つがクリティカルとしてマークされており、 ダウンロードリンク あなたのための準備。

そして今月リリースされた71のCVEの中には、Windowsオペレーティングシステム上のXboxプレーヤーをターゲットにしたものがありますが、ありがたいことに、Microsoftはすでにそれをカバーしています（CVE-2022-21967).

別の脆弱性がマイクロソフトによってリストから削除されました

確かに、これはXboxに特に影響を与える最初のセキュリティパッチのように見えるので、眉毛の隆起と咳の混乱をすべて理解できます。

ただし、これは冗談ではありません。Microsoftは、この脆弱性が悪意のあるサードパーティによって悪用された場合に発生する可能性のある潜在的な危害を認識しているためです。

明らかに、 アドバイザリー 2015年にリリースされた誤って開示されたXboxLive証明書の場合ですが、これはデバイス自体の最初のセキュリティ固有の更新のようです。

Microsoftは、秘密鍵が誤って開示された* .xboxlive.comのSSL / TLSデジタル証明書を認識しています。 この証明書は、man-in-the-middle攻撃を実行する試みに使用される可能性があります。 他の証明書の発行、他のドメインのなりすまし、またはコードへの署名には使用できません。 この問題は、サポートされているすべてのリリースのMicrosoftWindowsに影響します。 Microsoftは現在、この問題に関連する攻撃を認識していません。

技術の巨人は、他のWindowsオペレーティングシステムもこのバグの影響を受けないと述べています。

サイバー犯罪者がこの脆弱性を使用して特権を昇格させる方法はまだ少し不明ですが、AuthManagerコンポーネントは影響を受けるものとしてリストされています。

このサービスはXboxLiveサービスとのやり取りを処理するため、XboxまたはXbox Liveに依存していることがわかっている場合は、このパッチが見過ごされないようにしてください。

つまり、問題のリストに別の厄介なバグを追加することができます。将来、二度と対処する必要がなくなることを願っています。

この脆弱性の存在をご存知ですか？ 以下のコメントセクションで私たちとあなたの考えを共有してください。