- Мы уже давно не слышали слова «вторник исправлений» и «Xbox» в одном предложении.
- Однако в этом месяце технический гигант из Редмонда решил исправить уязвимость, которая нацелена на оба.
- Будьте уверены, что уязвимость Xbox Live Auth Manager для повышения привилегий Windows устранена.
- Исправление было предоставлено Microsoft в рамках ежемесячного выпуска исправлений безопасности во вторник.
Все, о чем сегодня можно говорить, — это новый выпуск патчей Microsoft, который, как вы знаете, выходит каждый второй вторник каждого месяца.
Сегодня, 8 марта 2022 года, технологический гигант из Редмонда запустил в общей сложности 71 CVE, три из которых отмечены как критические, и у нас есть ссылки для скачивания готов для вас.
И среди тех 71 CVE, выпущенных в этом месяце, есть тот, который предназначен для игроков Xbox в операционной системе Windows, но, к счастью, Microsoft уже позаботилась об этом (CVE-2022-21967).
Еще одна уязвимость, вычеркнутая из списка Microsoft
Действительно, похоже, что это первое исправление безопасности, затрагивающее конкретно Xbox, поэтому мы можем понять все поднятые брови и смущенный кашель.
Но это не шутка, поскольку Microsoft признала потенциальный вред, который может нанести эта уязвимость, если ею воспользуются злоумышленники.
Очевидно, существовала консультативный за непреднамеренно раскрытый сертификат Xbox Live, выпущенный еще в 2015 году, но, похоже, это первое обновление безопасности для самого устройства.
Microsoft известно о цифровом сертификате SSL/TLS для *.xboxlive.com, закрытые ключи которого были случайно раскрыты. Сертификат может использоваться при попытках проведения атак типа «человек посередине». Его нельзя использовать для выпуска других сертификатов, олицетворения других доменов или подписи кода. Эта проблема затрагивает все поддерживаемые выпуски Microsoft Windows. Microsoft в настоящее время не знает об атаках, связанных с этой проблемой.
Технический гигант даже отмечает, что другие операционные системы Windows даже не затронуты этой ошибкой.
До сих пор остается немного неясным, как киберпреступники могут повысить привилегии, используя эту уязвимость, но компонент Auth Manager указан как уязвимый.
Эта служба обрабатывает взаимодействие со службой Xbox Live, поэтому, если вы знаете, что зависите от Xbox или Xbox Live, убедитесь, что этот патч не останется незамеченным.
Итак, вот и все, мы можем добавить еще одну досадную ошибку в список проблем, с которыми, надеюсь, больше никогда не придется сталкиваться в будущем.
Знаете ли вы о существовании этой уязвимости? Поделитесь с нами своими мыслями в разделе комментариев ниже.
