- Jau kurį laiką tame pačiame sakinyje negirdėjome žodžių Patch Tuesday ir Xbox.
- Tačiau šį mėnesį Redmondo technologijų milžinė nusprendė ištaisyti pažeidžiamumą, kuris nukreiptas į abu.
- Būkite tikri, kad „Xbox Live Auth Manager“, skirta „Windows“ padidinimo privilegijų pažeidžiamumo nebėra.
- Pataisymą pateikė „Microsoft“, kas mėnesį išleidžiant pataisų antradienį saugos pataisas.
Viskas, apie ką šiandien gali kalbėti, yra naujasis „Microsoft“ pataisų antradienio leidimas, kuris, kaip žinote, vyksta kas antrą kiekvieno mėnesio antradienį.
Šiandien, 2022 m. 8 Mach, Redmonde įsikūrusi technologijų milžinė išleido iš viso 71 CVE, trys pažymėtos kaip kritinės, ir mes turime atsisiuntimo nuorodos pasiruošęs tau.
Ir tarp tų 71 CVE, išleisto šį mėnesį, yra tas, kuris buvo skirtas „Xbox“ žaidėjams „Windows“ operacinėje sistemoje, bet, laimei, „Microsoft“ tai jau padarė (CVE-2022-21967).
Kitas pažeidžiamumas, kurį „Microsoft“ išbraukė iš sąrašo
Iš tiesų, atrodo, kad tai yra pirmasis saugos pleistras, paveikiantis būtent „Xbox“, todėl galime suprasti visus pakeltus antakius ir sutrikusį kosulį.
Tačiau tai ne pokštas, nes „Microsoft“ pripažino galimą žalą, kurią šis pažeidžiamumas gali padaryti, jei juo pasinaudotų kenkėjiškos trečiosios šalys.
Akivaizdu, kad buvo patariamoji už netyčia atskleistą „Xbox Live“ sertifikatą, kuris buvo išleistas dar 2015 m., tačiau atrodo, kad tai pirmasis su sauga susijęs atnaujinimas pačiam įrenginiui.
„Microsoft“ žino apie *.xboxlive.com skirtą SSL/TLS skaitmeninį sertifikatą, kurio privatūs raktai buvo netyčia atskleisti. Sertifikatas gali būti naudojamas bandant atlikti „žmogaus viduryje“ atakas. Jis negali būti naudojamas kitiems sertifikatams išduoti, apsimesti kitais domenais ar pasirašyti kodui. Ši problema turi įtakos visiems palaikomiems „Microsoft Windows“ leidimams. „Microsoft“ šiuo metu nežino apie atakas, susijusias su šia problema.
Technologijų milžinas netgi pažymi, kad kitos „Windows“ operacinės sistemos net nėra paveiktos šios klaidos.
Vis dar šiek tiek neaišku, kaip kibernetiniai nusikaltėliai gali padidinti privilegijas naudodami šį pažeidžiamumą, tačiau Auth Manager komponentas yra nurodytas kaip paveiktas.
Ši paslauga tvarko sąveiką su „Xbox Live“ paslauga, todėl, jei žinote, kad esate priklausomas nuo „Xbox“ arba „Xbox Live“, įsitikinkite, kad šis pleistras nelieka nepastebėtas.
Taigi, mes galime įtraukti dar vieną erzinančią klaidą į problemų sąrašą, su kuria ateityje, tikimės, daugiau nebereikės susidurti.
Ar žinojote apie šio pažeidžiamumo egzistavimą? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
