- 우리는 한동안 같은 문장에서 Patch Tuesday와 Xbox라는 단어를 듣지 못했습니다.
- 그러나 이번 달에 Redmond 기술 대기업은 두 가지 모두를 대상으로 하는 취약점을 수정하기로 결정했습니다.
- Windows용 Xbox Live 인증 관리자 상승 권한 취약성이 사라졌으니 안심하십시오.
- 픽스는 월간 패치 화요일 보안 수정 롤아웃을 통해 Microsoft에서 제공했습니다.
요즘 모든 사람들이 이야기할 수 있는 것은 Microsoft의 새로운 Patch 화요일 릴리스입니다. 아시다시피 매월 두 번째 화요일에 진행됩니다.
오늘, 2022년 8월 8일 레드몬드에 기반을 둔 이 거대 기술 기업은 총 71 CVE, 3개는 Critical로 표시되어 있으며, 다운로드 링크 당신을 위해 준비했습니다.
그리고 이번 달에 출시된 71개의 CVE 중 Windows 운영 체제의 Xbox 플레이어를 대상으로 하는 CVE가 있지만 고맙게도 Microsoft는 이미 그 문제를 해결했습니다(CVE-2022-21967).
Microsoft가 목록에서 긁어낸 또 다른 취약점
실제로 이것은 특히 Xbox에 영향을 미치는 최초의 보안 패치인 것으로 보이므로 모든 눈썹과 혼란스러운 기침을 이해할 수 있습니다.
그러나 Microsoft는 이 취약점이 악의적인 제3자에 의해 악용될 경우 발생할 수 있는 잠재적인 피해를 인정했기 때문에 농담이 아닙니다.
분명히 있었다. 자문 2015년에 출시된 실수로 공개된 Xbox Live 인증서에 대한 것이지만 이것은 장치 자체에 대한 첫 번째 보안 관련 업데이트인 것 같습니다.
Microsoft는 개인 키가 실수로 공개된 *.xboxlive.com에 대한 SSL/TLS 디지털 인증서를 알고 있습니다. 인증서는 메시지 가로채기(man-in-the-middle) 공격을 수행하려는 시도에 사용될 수 있습니다. 다른 인증서를 발급하거나 다른 도메인을 가장하거나 코드에 서명하는 데 사용할 수 없습니다. 이 문제는 지원되는 모든 Microsoft Windows 릴리스에 영향을 미칩니다. Microsoft는 현재 이 문제와 관련된 공격을 인지하지 못하고 있습니다.
기술 거물은 다른 Windows 운영 체제도 이 버그의 영향을 받지 않는다고 언급합니다.
사이버 범죄자가 이 취약점을 사용하여 권한을 승격할 수 있는 방법은 여전히 약간 불분명하지만 Auth Manager 구성 요소는 영향을 받는 것으로 나열됩니다.
이 서비스는 Xbox Live 서비스와의 상호 작용을 처리하므로 Xbox 또는 Xbox Live에 의존하는 경우 이 패치가 눈에 띄지 않도록 하십시오.
그래서, 우리는 문제 목록에 또 다른 성가신 버그를 추가할 수 있습니다. 앞으로 다시는 처리할 필요가 없을 것입니다.
이 취약점의 존재를 알고 계셨습니까? 아래 의견 섹션에서 의견을 공유하십시오.
