Уязвимость Xbox Live Auth Manager для Windows была устранена

  • Мы уже давно не слышали слова «вторник исправлений» и «Xbox» в одном предложении.
  • Однако в этом месяце технический гигант из Редмонда решил исправить уязвимость, которая нацелена на оба.
  • Будьте уверены, что уязвимость Xbox Live Auth Manager для повышения привилегий Windows устранена.
  • Исправление было предоставлено Microsoft в рамках ежемесячного выпуска исправлений безопасности во вторник.
xbox патч вторник

Все, о чем сегодня можно говорить, — это новый выпуск патчей Microsoft, который, как вы знаете, выходит каждый второй вторник каждого месяца.

Сегодня, 8 марта 2022 года, технологический гигант из Редмонда запустил в общей сложности 71 CVE, три из которых отмечены как критические, и у нас есть ссылки для скачивания готов для вас.

И среди тех 71 CVE, выпущенных в этом месяце, есть тот, который предназначен для игроков Xbox в операционной системе Windows, но, к счастью, Microsoft уже позаботилась об этом (CVE-2022-21967).

Еще одна уязвимость, вычеркнутая из списка Microsoft

Действительно, похоже, что это первое исправление безопасности, затрагивающее конкретно Xbox, поэтому мы можем понять все поднятые брови и смущенный кашель.

Но это не шутка, поскольку Microsoft признала потенциальный вред, который может нанести эта уязвимость, если ею воспользуются злоумышленники.

Очевидно, существовала консультативный за непреднамеренно раскрытый сертификат Xbox Live, выпущенный еще в 2015 году, но, похоже, это первое обновление безопасности для самого устройства.

Microsoft известно о цифровом сертификате SSL/TLS для *.xboxlive.com, закрытые ключи которого были случайно раскрыты. Сертификат может использоваться при попытках проведения атак типа «человек посередине». Его нельзя использовать для выпуска других сертификатов, олицетворения других доменов или подписи кода. Эта проблема затрагивает все поддерживаемые выпуски Microsoft Windows. Microsoft в настоящее время не знает об атаках, связанных с этой проблемой.

Технический гигант даже отмечает, что другие операционные системы Windows даже не затронуты этой ошибкой.

До сих пор остается немного неясным, как киберпреступники могут повысить привилегии, используя эту уязвимость, но компонент Auth Manager указан как уязвимый.

Эта служба обрабатывает взаимодействие со службой Xbox Live, поэтому, если вы знаете, что зависите от Xbox или Xbox Live, убедитесь, что этот патч не останется незамеченным.

Итак, вот и все, мы можем добавить еще одну досадную ошибку в список проблем, с которыми, надеюсь, больше никогда не придется сталкиваться в будущем.

Знаете ли вы о существовании этой уязвимости? Поделитесь с нами своими мыслями в разделе комментариев ниже.

Обновление безопасности KB4038806 устраняет уязвимости в Adobe Flash Player

Обновление безопасности KB4038806 устраняет уязвимости в Adobe Flash PlayerПатч вторникAdobe Flash Player

Microsoft выпустила ряд обновлений безопасности и не связанных с безопасностью для Windows и ее функций в этом Патч вторник. Одна из функций, получивших обновления безопасности: Adobe Flash Player....

Читать далее
Le Patch Tuesday de Juillet est là: les bogues suivent

Le Patch Tuesday de Juillet est là: les bogues suiventПатч вторникWindows 10

История Windows de Juillet развернута для всех версий системы эксплуатации.Parmi eux, la KB4565503 bloque Slack et la KB4565483 Entraîne для проблем подключения к Интернету.Souhaitez-vous savoir pl...

Читать далее
Les dernières MAJ Windows, решающая задачи Outlook

Les dernières MAJ Windows, решающая задачи OutlookПерспективыПатч вторник

Au désespoir des utilisateurs, ле MAJ Windows континуент à déclencher des bogues. Cette fois-ci, Outlook est sous la loupe. Ce n'est pas tout, les defaillances suivent le Patch Tuesday de Juillet: ...

Читать далее