- We hebben de woorden Patch Tuesday en Xbox al een tijdje niet meer in dezelfde zin gehoord.
- Deze maand besloot de techgigant uit Redmond echter een kwetsbaarheid op te lossen die op beide gericht was.
- Wees gerust, de kwetsbaarheid voor Xbox Live Auth Manager voor Windows is verdwenen.
- De fix werd door Microsoft geleverd via de maandelijkse uitrol van Patch Tuesday-beveiligingsfixes.
Alles waar iedereen tegenwoordig over kan praten, is de nieuwe Patch Tuesday-release van Microsoft die, zoals u weet, elke tweede dinsdag van elke maand plaatsvindt.
Vandaag, Mach 8 2022, heeft de in Redmond gevestigde techgigant in totaal 71 CVE's, met drie gemarkeerd als kritiek, en we hebben de Download links klaar voor jou.
En onder die 71 CVE's die deze maand zijn uitgebracht, is er een die zich richtte op Xbox-spelers op het Windows-besturingssysteem, maar gelukkig heeft Microsoft dat al gedekt (CVE-2022-21967).
Weer een kwetsbaarheid die door Microsoft van de lijst is geschrapt
Dit lijkt inderdaad de eerste beveiligingspatch te zijn die specifiek van invloed is op Xbox, dus we kunnen alle opgetrokken wenkbrauwen en verward hoesten begrijpen.
Maar dit is geen grap, want Microsoft erkende de potentiële schade die dit beveiligingslek zou kunnen aanrichten als het zou worden uitgebuit door kwaadwillende derden.
Er was duidelijk een adviserend voor een onbedoeld bekendgemaakt Xbox Live-certificaat dat al in 2015 werd uitgebracht, maar dit lijkt de eerste beveiligingsspecifieke update voor het apparaat zelf te zijn.
Microsoft is op de hoogte van een digitaal SSL/TLS-certificaat voor *.xboxlive.com waarvoor de privésleutels per ongeluk zijn vrijgegeven. Het certificaat kan worden gebruikt bij pogingen om man-in-the-middle-aanvallen uit te voeren. Het kan niet worden gebruikt om andere certificaten uit te geven, andere domeinen na te bootsen of code te ondertekenen. Dit probleem is van invloed op alle ondersteunde releases van Microsoft Windows. Microsoft is momenteel niet op de hoogte van aanvallen met betrekking tot dit probleem.
De techgigant merkt zelfs op dat andere Windows-besturingssystemen niet eens last hebben van deze bug.
Het blijft nog steeds een beetje onduidelijk hoe cybercriminelen privileges kunnen escaleren met behulp van dit beveiligingslek, maar de Auth Manager-component wordt vermeld als getroffen.
Deze service zorgt voor interactie met de Xbox Live-service, dus als je weet dat je afhankelijk bent van Xbox of Xbox Live, zorg er dan voor dat deze patch niet onopgemerkt blijft.
Dus dat is dat, we kunnen nog een vervelende bug toevoegen aan de lijst met problemen waar we hopelijk in de toekomst nooit meer mee te maken zullen krijgen.
Wist u van het bestaan van deze kwetsbaarheid? Deel uw mening met ons in de opmerkingen hieronder.
