- Od jakiegoś czasu nie słyszeliśmy słów Patch Tuesday i Xbox w tym samym zdaniu.
- Jednak w tym miesiącu gigant technologiczny z Redmond postanowił naprawić lukę, która dotyczy obu.
- Zapewniamy, że luka w zabezpieczeniach Xbox Live Auth Manager dla systemu Windows zniknęła.
- Poprawka została dostarczona przez firmę Microsoft w ramach comiesięcznego wdrażania poprawek zabezpieczeń we wtorek.
Wszystko, o czym wszyscy mogą teraz mówić, to nowe wydanie poprawki we wtorek Microsoftu, które, jak wiecie, ma miejsce w każdy drugi wtorek każdego miesiąca.
Dzisiaj, 8 marca 2022 r., gigant technologiczny z Redmond wypuścił w sumie 71 CVE, z trzema oznaczonymi jako krytyczne, i mamy Pobierz linki Gotowy na Ciebie.
Wśród tych 71 CVE opublikowanych w tym miesiącu jest jeden skierowany do graczy Xbox w systemie operacyjnym Windows, ale na szczęście Microsoft już to objął (CVE-2022-21967).
Kolejna luka skreślona z listy przez Microsoft
Rzeczywiście, wydaje się, że jest to pierwsza łatka bezpieczeństwa mająca wpływ konkretnie na konsolę Xbox, więc możemy zrozumieć wszystkie uniesione brwi i zdezorientowany kaszel.
Ale to nie jest żart, ponieważ Microsoft przyznał, że ta luka może wyrządzić potencjalne szkody, jeśli zostanie wykorzystana przez złośliwe strony trzecie.
Oczywiście było doradczy za nieumyślnie ujawniony certyfikat Xbox Live, który został wydany w 2015 roku, ale wydaje się, że jest to pierwsza aktualizacja związana z bezpieczeństwem samego urządzenia.
Firma Microsoft wie o cyfrowym certyfikacie SSL/TLS dla *.xboxlive.com, dla którego klucze prywatne zostały przypadkowo ujawnione. Certyfikat może być używany w próbach przeprowadzania ataków typu man-in-the-middle. Nie można go używać do wystawiania innych certyfikatów, podszywania się pod inne domeny ani podpisywania kodu. Ten problem dotyczy wszystkich obsługiwanych wersji systemu Microsoft Windows. Firma Microsoft nie jest obecnie świadoma ataków związanych z tym problemem.
Gigant technologiczny zauważa nawet, że ten błąd nie ma nawet wpływu na inne systemy operacyjne Windows.
Nadal pozostaje nieco niejasne, w jaki sposób cyberprzestępcy mogą eskalować przywileje przy użyciu tej luki, ale komponent Auth Manager jest wymieniony jako zagrożony.
Ta usługa obsługuje interakcję z usługą Xbox Live, więc jeśli wiesz, że polegasz na Xbox lub Xbox Live, upewnij się, że ta poprawka nie pozostanie niezauważona.
To wszystko, możemy dodać kolejny irytujący błąd do listy problemów, z którymi, miejmy nadzieję, już nigdy nie będziemy musieli się zmagać w przyszłości.
Czy wiedziałeś o istnieniu tej luki? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
