- Nu mai auzim de ceva vreme cuvintele Patch Tuesday și Xbox în aceeași propoziție.
- Luna aceasta, însă, gigantul tehnologic de la Redmond a decis să repare o vulnerabilitate care vizează ambele.
- Fiți siguri că vulnerabilitatea privilegiului de elevare Xbox Live Auth Manager pentru Windows a dispărut.
- Remedierea a fost furnizată de Microsoft prin lansarea lunară a corecțiilor de securitate Patch Tuesday.
Tot ceea ce toată lumea poate vorbi în zilele noastre este noua lansare a Microsoft Patch Tuesday, care, după cum știți, are loc în fiecare a doua zi de marți a fiecărei luni.
Astăzi, 8 martie 2022, gigantul tehnologic din Redmond a lansat un total de 71 de CVE, cu trei marcate ca Critice și avem link-uri de descărcare gata pentru tine.
Și printre cele 71 de CVE lansate luna aceasta, se numără unul care a vizat jucătorii Xbox de pe sistemul de operare Windows, dar, din fericire, Microsoft a acoperit deja acest lucru (CVE-2022-21967).
O altă vulnerabilitate eliminată de pe listă de Microsoft
Într-adevăr, acesta pare a fi primul patch de securitate care afectează în mod specific Xbox, astfel încât să putem înțelege toate sprâncenele ridicate și tusea confuză.
Dar aceasta nu este o glumă, deoarece Microsoft a recunoscut potențialul rău pe care l-ar putea face această vulnerabilitate dacă ar fi exploatată de terțe părți rău intenționate.
Evident, a existat o consultativ pentru un certificat Xbox Live dezvăluit din neatenție, care a fost lansat în 2015, dar aceasta pare a fi prima actualizare specifică securității pentru dispozitivul în sine.
Microsoft cunoaște un certificat digital SSL/TLS pentru *.xboxlive.com pentru care cheile private au fost dezvăluite din greșeală. Certificatul ar putea fi folosit în încercările de a efectua atacuri de tip man-in-the-middle. Nu poate fi folosit pentru a emite alte certificate, pentru a uzurpa identitatea altor domenii sau pentru a semna cod. Această problemă afectează toate versiunile acceptate ale Microsoft Windows. Microsoft nu este conștient în prezent de atacuri legate de această problemă.
Gigantul tehnologic chiar observă că alte sisteme de operare Windows nici măcar nu sunt afectate de acest bug.
Rămâne încă puțin clar cum infractorii cibernetici ar putea escalada privilegiile folosind această vulnerabilitate, dar componenta Auth Manager este listată ca fiind afectată.
Acest serviciu se ocupă de interacțiunea cu serviciul Xbox Live, așa că dacă știți că vă bazați pe Xbox sau Xbox Live, asigurați-vă că acest patch nu trece neobservat.
Deci, asta este, putem adăuga un alt bug enervant la lista de probleme cu care sperăm să nu mai avem de-a face niciodată în viitor.
Știați de existența acestei vulnerabilități? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.
