- Jau kādu laiku vienā teikumā neesam dzirdējuši vārdus Patch Tuesday un Xbox.
- Tomēr šomēnes Redmondas tehnoloģiju gigants nolēma novērst ievainojamību, kas vērsta uz abiem.
- Varat būt drošs, ka Xbox Live Auth Manager for Windows paaugstināšanas privilēģiju ievainojamība ir pazudusi.
- Labojumu nodrošināja Microsoft, veicot ikmēneša ielāpu otrdienas drošības labojumu izlaišanu.
Viss, par ko mūsdienās var runāt, ir Microsoft jaunais ielāpu otrdienas laidiens, kas, kā zināms, notiek katra mēneša otrajā otrdienā.
Šodien, 2022. gada 8. makā, Redmondā bāzētais tehnoloģiju gigants izlaida pavisam 71 CVE, trīs ir atzīmēti kā kritiski, un mums ir lejupielādes saites gatavs jums.
Un starp šiem 71 CVE, kas tika izlaisti šomēnes, ir viens, kas bija paredzēts Xbox spēlētājiem operētājsistēmā Windows, bet par laimi Microsoft jau to ir nodrošinājis (CVE-2022-21967).
Vēl viena ievainojamība, ko Microsoft izskrāpēja no saraksta
Patiešām, šķiet, ka šis ir pirmais drošības ielāps, kas īpaši ietekmē Xbox, tāpēc mēs varam saprast visas paceltās uzacis un apmulsušo klepu.
Taču tas nav joks, jo Microsoft atzina iespējamo kaitējumu, ko šī ievainojamība varētu nodarīt, ja to izmantotu ļaunprātīgas trešās puses.
Acīmredzot, bija padomdevēja par netīšām atklātu Xbox Live sertifikātu, kas tika izlaists tālajā 2015. gadā, taču šķiet, ka šis ir pirmais ar drošību saistītais atjauninājums pašai ierīcei.
Microsoft ir informēts par SSL/TLS ciparsertifikātu vietnei *.xboxlive.com, kura privātās atslēgas tika netīšām atklātas. Sertifikātu var izmantot, mēģinot veikt uzbrukumus "cilvēks vidū". To nevar izmantot citu sertifikātu izsniegšanai, uzdošanai par citiem domēniem vai koda parakstīšanai. Šī problēma ietekmē visus atbalstītos Microsoft Windows laidienus. Korporācija Microsoft pašlaik nav informēta par uzbrukumiem, kas saistīti ar šo problēmu.
Tehnoloģiju gigants pat atzīmē, ka šī kļūda pat neietekmē citas Windows operētājsistēmas.
Joprojām nav skaidrs, kā kibernoziedznieki varētu palielināt privilēģijas, izmantojot šo ievainojamību, taču Auth Manager komponents ir norādīts kā ietekmēts.
Šis pakalpojums nodrošina mijiedarbību ar Xbox Live pakalpojumu, tādēļ, ja zināt, ka esat atkarīgs no Xbox vai Xbox Live, pārliecinieties, vai šis ielāps nepaliek nepamanīts.
Tātad, mēs varam pievienot vēl vienu kaitinošu kļūdu to problēmu sarakstam, kuras, cerams, nākotnē vairs nebūs jārisina.
Vai zinājāt par šīs ievainojamības esamību? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
