- Não ouvimos as palavras Patch Tuesday e Xbox na mesma frase há algum tempo.
- Este mês, no entanto, a gigante da tecnologia de Redmond decidiu corrigir uma vulnerabilidade que visa ambos.
- Tenha certeza de que a vulnerabilidade de privilégio de elevação do Xbox Live Auth Manager para Windows desapareceu.
- A correção foi fornecida pela Microsoft por meio do lançamento mensal de correções de segurança do Patch Tuesday.
Tudo o que todos podem falar hoje em dia é o novo lançamento do Patch Tuesday da Microsoft que, como você sabe, acontece toda segunda terça-feira de cada mês.
Hoje, 8 de março de 2022, a gigante da tecnologia com sede em Redmond lançou um total de 71 CVEs, com três marcados como Críticos, e temos o Links para download pronto para você.
E entre os 71 CVEs lançados este mês, há um que teve como alvo os jogadores do Xbox no sistema operacional Windows, mas felizmente a Microsoft já cobriu isso (CVE-2022-21967).
Outra vulnerabilidade riscada da lista pela Microsoft
De fato, este parece ser o primeiro patch de segurança afetando especificamente o Xbox, para que possamos entender todas as sobrancelhas levantadas e tosse confusa.
Mas isso não é uma piada, pois a Microsoft reconheceu o dano potencial que essa vulnerabilidade pode causar se for explorada por terceiros mal-intencionados.
Obviamente, houve uma consultivo para um certificado Xbox Live divulgado inadvertidamente que foi lançado em 2015, mas esta parece ser a primeira atualização específica de segurança para o próprio dispositivo.
A Microsoft está ciente de um certificado digital SSL/TLS para *.xboxlive.com para o qual as chaves privadas foram divulgadas inadvertidamente. O certificado pode ser usado em tentativas de realizar ataques man-in-the-middle. Ele não pode ser usado para emitir outros certificados, representar outros domínios ou assinar código. Esse problema afeta todas as versões com suporte do Microsoft Windows. A Microsoft não está ciente de ataques relacionados a esse problema.
A gigante da tecnologia ainda observa que outros sistemas operacionais Windows nem são afetados por esse bug.
Ainda não está claro como os cibercriminosos podem escalar privilégios usando essa vulnerabilidade, mas o componente Auth Manager está listado como afetado.
Este serviço lida com a interação com o serviço Xbox Live, portanto, se você sabe que depende do Xbox ou Xbox Live, certifique-se de que esse patch não passe despercebido.
Então, é isso, podemos adicionar outro bug irritante à lista de problemas que esperamos nunca ter que lidar novamente no futuro.
Você sabia da existência dessa vulnerabilidade? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
