- Že nekaj časa ne slišimo besed Patch Tuesday in Xbox v istem stavku.
- Ta mesec pa se je tehnološki velikan Redmond odločil popraviti ranljivost, ki je namenjena obema.
- Bodite prepričani, da je ranljivost privilegijev za povišane pravice Xbox Live Auth Manager za Windows izginila.
- Popravek je zagotovil Microsoft z mesečno uvedbo varnostnih popravkov Patch Tuesday.
Vse, o čemer lahko danes vsi govorijo, je Microsoftova nova izdaja Patch Tuesday, ki se, kot veste, zgodi vsak drugi torek v mesecu.
Danes, 8. macha 2022, je tehnološki velikan s sedežem v Redmondu predstavil skupno 71 CVE, pri čemer so trije označeni kot kritični in imamo povezave za prenos pripravljen za vas.
In med temi 71 CVE-ji, ki so bili izdani ta mesec, je eden, ki je namenjen igralcem Xbox v operacijskem sistemu Windows, vendar je na srečo Microsoft to že pokril (CVE-2022-21967).
Še ena ranljivost, ki jo je Microsoft izbrisal s seznama
Dejansko se zdi, da je to prvi varnostni popravek, ki vpliva posebej na Xbox, tako da lahko razumemo vse dvignjene obrvi in zmeden kašelj.
Vendar to ni šala, saj je Microsoft priznal potencialno škodo, ki bi jo lahko povzročila ta ranljivost, če bi jo zlonamerne tretje osebe izkoristile.
Očitno je obstajala svetovalno za nenamerno razkrito potrdilo Xbox Live, ki je bilo izdano že leta 2015, vendar se zdi, da je to prva varnostna posodobitev za samo napravo.
Microsoft je seznanjen z digitalnim potrdilom SSL/TLS za *.xboxlive.com, za katerega so bili zasebni ključi nehote razkriti. Certifikat se lahko uporablja pri poskusih izvajanja napadov človek v sredini. Ni ga mogoče uporabiti za izdajo drugih potrdil, lažno predstavljanje za druge domene ali podpisovanje kode. Ta težava vpliva na vse podprte izdaje sistema Microsoft Windows. Microsoft trenutno ni seznanjen z napadi, povezanimi s to težavo.
Tehnološki velikan celo ugotavlja, da ta hrošč niti ne vpliva na druge operacijske sisteme Windows.
Še vedno ostaja malo nejasno, kako bi lahko kibernetski kriminalci s to ranljivostjo povečali privilegije, vendar je komponenta Auth Manager navedena kot prizadeta.
Ta storitev obravnava interakcijo s storitvijo Xbox Live, zato, če veste, da ste odvisni od Xbox ali Xbox Live, poskrbite, da ta popravek ne ostane neopažen.
Torej, to je to, lahko dodamo še eno nadležno napako na seznam težav, s katerimi se, upajmo, nikoli več ne bo treba ukvarjati v prihodnosti.
Ali ste vedeli za obstoj te ranljivosti? Delite svoje misli z nami v spodnjem razdelku za komentarje.
