- Vi har ikke hørt ordene Patch Tuesday og Xbox i samme setning på en stund nå.
- Denne måneden bestemte teknologigiganten Redmond seg for å fikse en sårbarhet som retter seg mot begge.
- Vær trygg på at sikkerhetsproblemet med Xbox Live Auth Manager for Windows-høyderettigheter er borte.
- Løsningen ble levert av Microsoft gjennom den månedlige sikkerhetsoppdateringen Patch Tuesday.
Alt som alle kan snakke om nå til dags er Microsofts nye Patch Tuesday-utgivelse som, som du vet, skjer annenhver tirsdag i hver måned.
I dag, 8. mars 2022, rullet den Redmond-baserte teknologigiganten ut totalt 71 CVEer, med tre merket som Kritisk, og vi har nedlastingslenker klar for deg.
Og blant de 71 CVE-ene som ble utgitt denne måneden, er en som målrettet Xbox-spillere på Windows-operativsystemet, men heldigvis har Microsoft allerede dekket det (CVE-2022-21967).
En annen sårbarhet skrapet av listen av Microsoft
Dette ser faktisk ut til å være den første sikkerhetsoppdateringen som påvirker Xbox spesifikt, så vi kan forstå alle de hevede øyenbrynene og forvirret hoste.
Men dette er ikke en spøk, siden Microsoft erkjente den potensielle skaden dette sikkerhetsproblemet kan gjøre hvis det ville bli utnyttet av ondsinnede tredjeparter.
Det var åpenbart en rådgivende for et utilsiktet avslørt Xbox Live-sertifikat som ble utgitt helt tilbake i 2015, men dette ser ut til å være den første sikkerhetsspesifikke oppdateringen for selve enheten.
Microsoft er klar over et digitalt SSL/TLS-sertifikat for *.xboxlive.com som de private nøklene ved et uhell ble avslørt for. Sertifikatet kan brukes i forsøk på å utføre mann-i-midten-angrep. Den kan ikke brukes til å utstede andre sertifikater, etterligne andre domener eller signere kode. Dette problemet påvirker alle støttede versjoner av Microsoft Windows. Microsoft er foreløpig ikke klar over angrep relatert til dette problemet.
Teknologigiganten bemerker til og med at andre Windows-operativsystemer ikke en gang påvirkes av denne feilen.
Det er fortsatt litt uklart hvordan nettkriminelle kan eskalere privilegier ved å bruke dette sikkerhetsproblemet, men Auth Manager-komponenten er oppført som berørt.
Denne tjenesten håndterer interaksjon med Xbox Live-tjenesten, så hvis du vet at du er avhengig av Xbox eller Xbox Live, sørg for at denne oppdateringen ikke går ubemerket hen.
Så det er det, vi kan legge til en annen irriterende feil til listen over problemer som forhåpentligvis aldri vil måtte håndteres igjen i fremtiden.
Visste du om eksistensen av dette sikkerhetsproblemet? Del dine tanker med oss i kommentarfeltet nedenfor.
