Уязвимость Xbox Live Auth Manager для Windows была устранена

  • Мы уже давно не слышали слова «вторник исправлений» и «Xbox» в одном предложении.
  • Однако в этом месяце технический гигант из Редмонда решил исправить уязвимость, которая нацелена на оба.
  • Будьте уверены, что уязвимость Xbox Live Auth Manager для повышения привилегий Windows устранена.
  • Исправление было предоставлено Microsoft в рамках ежемесячного выпуска исправлений безопасности во вторник.
xbox патч вторник

Все, о чем сегодня можно говорить, — это новый выпуск патчей Microsoft, который, как вы знаете, выходит каждый второй вторник каждого месяца.

Сегодня, 8 марта 2022 года, технологический гигант из Редмонда запустил в общей сложности 71 CVE, три из которых отмечены как критические, и у нас есть ссылки для скачивания готов для вас.

И среди тех 71 CVE, выпущенных в этом месяце, есть тот, который предназначен для игроков Xbox в операционной системе Windows, но, к счастью, Microsoft уже позаботилась об этом (CVE-2022-21967).

Еще одна уязвимость, вычеркнутая из списка Microsoft

Действительно, похоже, что это первое исправление безопасности, затрагивающее конкретно Xbox, поэтому мы можем понять все поднятые брови и смущенный кашель.

Но это не шутка, поскольку Microsoft признала потенциальный вред, который может нанести эта уязвимость, если ею воспользуются злоумышленники.

Очевидно, существовала консультативный за непреднамеренно раскрытый сертификат Xbox Live, выпущенный еще в 2015 году, но, похоже, это первое обновление безопасности для самого устройства.

Microsoft известно о цифровом сертификате SSL/TLS для *.xboxlive.com, закрытые ключи которого были случайно раскрыты. Сертификат может использоваться при попытках проведения атак типа «человек посередине». Его нельзя использовать для выпуска других сертификатов, олицетворения других доменов или подписи кода. Эта проблема затрагивает все поддерживаемые выпуски Microsoft Windows. Microsoft в настоящее время не знает об атаках, связанных с этой проблемой.

Технический гигант даже отмечает, что другие операционные системы Windows даже не затронуты этой ошибкой.

До сих пор остается немного неясным, как киберпреступники могут повысить привилегии, используя эту уязвимость, но компонент Auth Manager указан как уязвимый.

Эта служба обрабатывает взаимодействие со службой Xbox Live, поэтому, если вы знаете, что зависите от Xbox или Xbox Live, убедитесь, что этот патч не останется незамеченным.

Итак, вот и все, мы можем добавить еще одну досадную ошибку в список проблем, с которыми, надеюсь, больше никогда не придется сталкиваться в будущем.

Знаете ли вы о существовании этой уязвимости? Поделитесь с нами своими мыслями в разделе комментариев ниже.

Получите обновления Adobe, выпущенные во вторник за март 2022 г.

Получите обновления Adobe, выпущенные во вторник за март 2022 г.Патч вторникAdobe

Готовы к очередной порции обновлений по вторникам?Adobe только что закончила выпуск свежего набора сегодня.Устранены критические ошибки выполнения кода.Прямые ссылки для скачивания вы найдете в это...

Читать далее
В этом месяце Microsoft исправила 71 CVE, три из которых оценены как критические.

В этом месяце Microsoft исправила 71 CVE, три из которых оценены как критические.Патч вторник

Довольно загруженный месяц для выпуска Microsoft Patch вторник с 71 CVE.Из всех CVE 68 были отмечены как важные, и ни один из них не был отмечен как умеренный.Однако технологическому гиганту из Ред...

Читать далее
Уязвимость Xbox Live Auth Manager для Windows была устранена

Уязвимость Xbox Live Auth Manager для Windows была устраненаПатч вторник

Мы уже давно не слышали слова «вторник исправлений» и «Xbox» в одном предложении.Однако в этом месяце технический гигант из Редмонда решил исправить уязвимость, которая нацелена на оба.Будьте увере...

Читать далее